firefox和chrome對於favicon.ico關於content-security-policy的不同處理

本文轉載自查看原文 2016-12-08 10:21 1810 CSP/ web安全

1、favicon.ico是網站的title圖標

2、在設置CSP時，舉例如下，表示只允許來源為https://my.alipay.com的圖片，如果不是，則向指定的url（report.php）發出報告

Content-Security-Policy: img-src https://my.alipay.com; report-uri report.php?ssid=3ahfn3ld6dopdkl80bd97ic7g2

3、但是對於favicon.ico，firefox和chrome的處理不同，firefox會通過，chrome會禁止

firefox如下：

chrome如下：

4、如果是其他圖片格式，會不會不同，待驗證……

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 前端安全配置之Content-Security-Policy(csp) favicon.ico是什么？ favicon.ico是什么？ springmvc favicon.ico配置如何獲取某個網站的favicon.ico chrome瀏覽器更換favicon.ico后不更新緩存解決方案 vue中添加favicon.ico Nodejs去掉/favicon.ico的請求 favicon.ico可能會遇到的的坑 Django中favicon.ico文件的配置