Content-Security-Policy 头设置错了，搞了一下午的XSS防护，浏览器控制台一直在报错，差点把我整e

UE丶怡博Lv1 2026-01-22 20:58:08

Content-Security-Policy 头设置错了，搞了一下午的XSS防护，浏览器控制台一直在报错，差点把我整emo了好在最后还是找到了问题所在，script-src 里面少了 'self'，唉，这种细节真的太容易忽略了...

反馈