内容安全政策问题

内容安全政策问题

我正在运行 NGINX 作为反向代理,并且已经设置了 Content-Security-Policy 标头,但在使用某些指令时遇到了问题。

我在控制台中收到以下错误:

无法识别的 Content-Security-Policy 指令“disown-opener”。无法识别的 Content-Security-Policy 指令“reflected-xss”。

它们的设置方式如下:

放弃开启器;反射式 xss 阻止;

我能找到的所有内容都是几年前的了,并没有提供太多的信息,它们仍然有效吗,还是我应该把它们扔掉?

相关内容