我正在运行 NGINX 作为反向代理,并且已经设置了 Content-Security-Policy 标头,但在使用某些指令时遇到了问题。
我在控制台中收到以下错误:
无法识别的 Content-Security-Policy 指令“disown-opener”。无法识别的 Content-Security-Policy 指令“reflected-xss”。
它们的设置方式如下:
放弃开启器;反射式 xss 阻止;
我能找到的所有内容都是几年前的了,并没有提供太多的信息,它们仍然有效吗,还是我应该把它们扔掉?