firefox和chrome对于favicon.ico关于content-security-policy的不同处理

1、favicon.ico是网站的title图标

2、在设置CSP时，举例如下，表示只允许来源为https://my.alipay.com的图片，如果不是，则向指定的url（report.php）发出报告

Content-Security-Policy: img-src https://my.alipay.com; report-uri report.php?ssid=3ahfn3ld6dopdkl80bd97ic7g2

3、但是对于favicon.ico，firefox和chrome的处理不同，firefox会通过，chrome会禁止

firefox如下：

chrome如下：

4、如果是其他图片格式，会不会不同，待验证……

posted @ 2016-12-08 10:21 脚本小娃子阅读(2849) 评论(0) 编辑收藏举报

刷新页面返回顶部

沧海一粟，何以久远