我目前有一个nginx服务器发送Content-Security-Policy头,但是我已经读了,显然IE只支持“X-Content-Security-Policy”。
将Content-Security-Policy和X-Content-Security-Policy头与请求一起发送,还是会产生冲突? 而不是一个好主意,使用条件语句发送正确的浏览器正确的头 – 基于用户代理?
因为用户代理(浏览器)忽略他们不理解的头部,只要头部的效果相同,就不会因提供两者而遇到问题。 做任何你觉得更有利的方法。 最好的做法是根据用户代理的标识进行有条件的行为,但我想不出任何理由,为什么这实际上是必要的。