Ночные Работники Службы | Политика безопасности контента

Каждый раз, когда пользовательский агент вызывает алгоритм «Запуска Работника Службы» (Run Service Worker) с помощью работника службы serviceWorker:

  • Если ресурс сценария serviceWorker был доставлен с HTTP-заголовком Content-Security-Policy, содержащим значение policy, пользовательский агент должен применить политику policy для serviceWorker.
  • Если ресурс сценария serviceWorker был доставлен с HTTP-заголовком Content-Security-Policy-Report-Only, содержащим значение policy, пользовательский агент должен отслеживать политику для serviceWorker.

Основная причина этого ограничения — уменьшить широкий класс уязвимостей внедрения контента, таких как межсайтовый скриптинг (XSS).

Информационные ссылки

Стандарт Service Workers Nightlyhttps://w3c.github.io/ServiceWorker/#content-security-policy

Поделись записью