对于Content-Security-Policy: default-src 'self'; img-src *; media-src media1.com media2.com; script-src userscripts.example.com
描述错误的是
这个 Content Security Policy (CSP) 规则包括了以下几个部分:
default-src 'self':指定了默认的资源加载策略,允许从同一来源加载所有类型的资源。
img-src *:允许从任何来源加载图像资源。
media-src media1.com media2.com:允许从media1.com和media2.com加载媒体资源。
script-src userscripts.example.com:只允许从userscripts.example.com加载脚本。