我已经在我的主页上写了三个标题内容安全策略,推荐策略和权限策略在标题标签内,但仍然没有在" https://securityheaders.com/"上识别。请同样帮我。
标题:
<meta http-equiv="Feature-Policy" content="ch-viewport-width *" src="javascript:'';" allow="geolocation 'src'">
<meta http-equiv="Content-Security-Policy" content="default-src 'self' 'unsafe-inline' 'unsafe-eval'; img-src 'self'; child-src 'none';" />
<meta name="referrer" content="origin" />
您声称它们是标头,但您正在设置元标记,这可能不会被securityheaders.com检查。尝试将它们设置为响应头。