Qual è l'alternativa dell'intestazione del criterio di sicurezza del contenuto (CSP) in Internet Explorer IE?

3

Come menzionato nella documentazione sulla politica di sicurezza dei contenuti & dalla pagina "browser supportati" sul sito CSP, CSP non è supportato in Internet Explorer.

Quindi, se vogliamo supportare CSP nella nostra applicazione con tutti i browser supportati che include IE, qual è l'approccio che dovresti seguire? C'è qualche alternativa a CSP (X-Content-Security-Policy è già deprecato) per IE?

Ho notato che Facebook.com utilizza intestazioni CSP con Chrome ma non utilizza alcuna alternativa di CSP con IE. Mi sono imbattuto nell'intestazione iframe che può essere usata al posto di CSP ma non ho potuto capire come.

    
posta Abhishek Sharma M 13.08.2018 - 10:40
fonte

1 risposta

3

MDN - Content Security Policy (CSP) - Compatibilità del browser mostra cosa è supportato in MSIE e cosa no. Per riassumere:

  • MSIE supporta solo il sandbox flag
  • MSIE supporta solo la vecchia intestazione X-Content-Security-Policy . Non importa se è deprecato - anche MSIE è deprecato.

Is there any alternative to CSP

Non esiste un'alternativa generale a CSP. Alcune parti di ciò che è noto in CSP possono essere raggiunte con X-Frame-Options ma la maggior parte delle funzionalità di CSP non è semplicemente disponibile in MSIE.

    
risposta data 13.08.2018 - 10:52
fonte

Leggi altre domande sui tag