4 分钟阅读
静态托管上的严格 CSP:踩过的坑与最终方案
在 Azure Static Web Apps 上落地 script-src 'self',放弃 per-request nonce,权衡 Trusted Types 与 Pagefind,并把所有响应头收进 staticwebapp.config.json。
4 分钟阅读
在 Azure Static Web Apps 上落地 script-src 'self',放弃 per-request nonce,权衡 Trusted Types 与 Pagefind,并把所有响应头收进 staticwebapp.config.json。