Come menzionato nella documentazione sulla politica di sicurezza dei contenuti & dalla pagina "browser supportati" sul sito CSP, CSP non è supportato in Internet Explorer.
Quindi, se vogliamo supportare CSP nella nostra applicazione con tutti i browser supportati che include IE, qual è l'approccio che dovresti seguire? C'è qualche alternativa a CSP (X-Content-Security-Policy è già deprecato) per IE?
Ho notato che Facebook.com utilizza intestazioni CSP con Chrome ma non utilizza alcuna alternativa di CSP con IE. Mi sono imbattuto nell'intestazione iframe che può essere usata al posto di CSP ma non ho potuto capire come.