Я определил свою политику безопасности как:
default-src 'self'; script-src 'self'; frame-src 'self'; style-src 'self' 'unsafe-inline';
(У меня все еще есть CSS во главе нескольких страниц).
У меня нет проблем с Firefox или Chrome (IE пока не поддерживает CSP), но когда я пытаюсь протестировать в Safari, я получаю ряд ошибок, например:
Refused to load style from 'http://localhost/styles/alliance.css' because of Content-Security-Policy.
.
.
.
Refused to load image from 'http://localhost/images/Landing1.jpg' because of Content-Security-Policy.
.
.
.
Refused to load script from 'http://localhost/JQuery/jquery-1.7.2.min.js' because of Content-Security-Policy.
Изображения должны быть покрыты default-src, а два других указаны как «Я», поэтому я не знаю, почему Safari не принимает мои изображения и сценарии. У меня нет Mac, поэтому я использую Safari в Windows (5.1.7).
Есть идеи? Спасибо!