¿Utilizando la Política de seguridad de contenido en las páginas AMP-HTML?

Navega tus respuestas
1

Tengo un sitio creado con AMP . Intenté usar Content-Security-Policy: script-src 'self' , pero todos los estilos y diseños no se mostraron correctamente porque se cargaron desde cdn.ampproject.org . Google, en su documentación de AMP, dice que toda la Política de Seguridad de Contenido se ha manejado antes de almacenarse en su repositorio.

¿Hay una solución?

    
pregunta Herman Nz 14.05.2017 - 03:33
fuente

1 respuesta

1

Finalmente, encontré esto en scotthelme.co.uk . Aquí está el guión: 

<?php
header('Content-Security-Policy: script-src https://cdn.ampproject.org:*');
?>

Y funciona como deseo cuando lo reviso en securityheaders.io .

    
respondido por el Herman Nz 14.05.2017 - 03:53
fuente

Lea otras preguntas en las etiquetas

¿Existen herramientas para aislar protocolos en los principales sistemas operativos? ¿Se considera que las cuentas de correo electrónico son generalmente inseguras para recibir información confidencial?