Я пытаюсь использовать мою Политику безопасности контента для Internet Explorer
Вот моя политика безопасности контента:
<meta http-equiv="Content-Security-Policy" content="default-src 'self'">
Эточто я добавил для X-Content-Security-Policy
<meta http-equiv="X-Content-Security-Policy" content="default-src 'self'">
Я вижу множество предупреждений встроенных стилей (и других), когда открываю свой документ с помощью MS Edge, Firefox,или хром.Но я ничего не вижу в IE.И я все еще могу запускать сценарии на странице в IE, чего не могу (и хочу предотвратить) в других браузерах, о которых я упоминал.
Так что это заставляет меня задуматься: использую ли я X-ContentМетатег безопасности-политики правильно?Если нет, как я могу исправить свой тег?А также, где я могу найти документацию для X-Content-Security-Policy?Я искал по X-Content-Security-Policy ... Я не смог ничего найти.Вещи, которые подходят для Content-Security-Policy
<!DOCTYPE html><html xmlns="http://www.w3.org/1999/xhtml"><head>
<meta http-equiv="X-Content-Security-Policy" content="default-src 'self'"><meta http-equiv="Content-Security-Policy" content="default-src 'self'">
<script src="./jquery-3.3.1.min.js" type="text/javascript"></script>
<script>
alert('boo');
</script>
</head>
<body>
Hello World
</body>
</html>