firefox和chrome对于favicon.ico关于content-security-policy的不同处理

本文转载自查看原文 2016-12-08 10:21 1810 CSP/ web安全

1、favicon.ico是网站的title图标

2、在设置CSP时，举例如下，表示只允许来源为https://my.alipay.com的图片，如果不是，则向指定的url（report.php）发出报告

Content-Security-Policy: img-src https://my.alipay.com; report-uri report.php?ssid=3ahfn3ld6dopdkl80bd97ic7g2

3、但是对于favicon.ico，firefox和chrome的处理不同，firefox会通过，chrome会禁止

firefox如下：

chrome如下：

4、如果是其他图片格式，会不会不同，待验证……

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 favicon.ico请求处理 django 项目中的 favicon.ico 处理前端安全配置之Content-Security-Policy(csp) SpringBoot favicon.ico favicon.ico引用内容安全策略CSP（Content-Security-Policy）前端安全配置之Content-Security-Policy(csp) favicon.ico是什么？ favicon.ico是什么？（四）内容安全策略CSP—Content-Security-Policy