内容安全策略(CSP)是一种安全机制,有助于防范内容注入攻击,如跨站脚本(XSS)。
Content-Security-Policy: object-src 'none'; script-src 'nonce-{random}'
'unsafe-inline' 'unsafe-eval' 'strict-dynamic' https: http:; base-uri 'self';
report-uri https://your-report-collector.example.com/
如果您已经从您的网站提供此策略,则无需进行任何更改。
Content-Security-Policy default-src 'self' https://cmp.uniconsent.com
https://edge.uniconsent.com https://log.uniconsent.com
https://cmp.uniconsent.mgr.consensu.org https://vendorlist.consensu.org;
script-src 'self' https://cmp.uniconsent.com; style-src 'self' 'unsafe-inline'
https://cmp.uniconsent.com;
请注意,当您在 CMP 进行更改时,必须 每次更新您网站上的代码。