内容安全策略(CSP)是一种安全机制,有助于防范内容注入攻击,如跨站脚本(XSS)。
Content-Security-Policy: object-src 'none'; script-src 'nonce-{random}' 'unsafe-inline' 'unsafe-eval' 'strict-dynamic' https: http:; base-uri 'self'; report-uri https://your-report-collector.example.com/
如果您已经从您的网站提供此策略,则无需进行任何更改。
Content-Security-Policy default-src 'self' https://cmp.uniconsent.com https://edge.uniconsent.com https://log.uniconsent.com https://cmp.uniconsent.mgr.consensu.org https://vendorlist.consensu.org; script-src 'self' https://cmp.uniconsent.com; style-src 'self' 'unsafe-inline' https://cmp.uniconsent.com;
请注意,当您在 CMP 进行更改时,必须 每次更新您网站上的代码。
每次更新您网站上的代码
联系我们:support@uniconsent.com