¿Utilizando la Política de seguridad de contenido en las páginas AMP-HTML?

1

Tengo un sitio creado con AMP . Intenté usar Content-Security-Policy: script-src 'self' , pero todos los estilos y diseños no se mostraron correctamente porque se cargaron desde cdn.ampproject.org . Google, en su documentación de AMP, dice que toda la Política de Seguridad de Contenido se ha manejado antes de almacenarse en su repositorio.

¿Hay una solución?

    
pregunta Herman Nz 14.05.2017 - 03:33
fuente

1 respuesta

1

Finalmente, encontré esto en scotthelme.co.uk . Aquí está el guión:

<?php
header('Content-Security-Policy: script-src https://cdn.ampproject.org:*');
?>

Y funciona como deseo cuando lo reviso en securityheaders.io .

    
respondido por el Herman Nz 14.05.2017 - 03:53
fuente

Lea otras preguntas en las etiquetas