Как правильно настроить CSP в Tomcat 9.0.73, чтобы заголовок CSP был виден в инспекторе?

Question

Как правильно настроить CSP в Tomcat 9.0.73, чтобы заголовок CSP был виден в инспекторе?

Настройте заголовок CSP в Tomcat версии 9.0.73, но не видите заголовок CSP

      <meta http-equiv="Content-Security-Policy" content="default-src self ,imag src self">

Как решить проблему с отображением заголовка CSP в инспекторе?

0

content-security-policy tomcat9 csp

Источник

May Yeung 24 май '23 в 07:10

1 ответ

Другие вопросы по тегам content-security-policy tomcat9 csp

user9239311 24 май '23 в 10:58 2023-05-24 10:58 · Answer 1 · 2023-05-24 10:58

Вы добавляете CSP в качестве метатега. Это разрешено, но обычно это добавляют в заголовок ответа. См. https://csplite.com/csp341/ о том, как добавить его в качестве заголовка ответа в Tomcat.

0

Источник

user9239311 24 май '23 в 10:58