我正在尝试使用 jekyll-content-security-policy-generator gem 将 CSP 元标记添加到 Jekyll 站点,但它似乎不起作用。按照说明,我将 jekyll-content-security-policy-generator gem 添加到我的 Gemfile 中,并运行“bundle install”来添加 Gem。我运行了“bundle install jekyll build”和“bundle install jekyllserve”,我的输出没有任何变化。
我不知道 CSP 应该出现在哪里(gem 是否将其插入布局中的某个地方?)——这似乎是那种应该有更多步骤来实现的事情,但没有更多步骤自述文件。我有什么遗漏的吗?
CSP 应位于响应标头中(检查开发工具中网络选项卡上发送的服务器)或作为 HTML 中的元标记。