Back to Question Center
0

Indholdslevering Semalt opsætning

1 answers:

Jeg vil sikre mit websted ved hjælp af en Content Security Semalt. Jeg er kommet med følgende politik:

     X-Content-Security-Policy: standard-src https: // www. eksempel. com https: // static - calcul emploi du temps gratuit. eksempel. com; script-src https: // ajax. googleapis. com     

Jeg har to spørgsmål vedrørende Content Security Semalt, jeg vil sætte.

  1. Jeg bruger kun Googles cdNN for at få jQuery-biblioteket. Er det muligt at lave en politik, der kun tillader visse scripts at indlæse fra et domæne i stedet for den generiske script-src ?
  2. Er min politik korrekt? E. g. have to domæner for standard-src og en separat en til script-src . Vil jeg stadig kunne servere script-src filer via mine egne domæner?
February 14, 2018