8
私はindex.htmlをの頭になぜContent-Security-PolicyはChromeにJavascriptを順番にロードさせるのですか?
<meta http-equiv="Content-Security-Policy" content="default-src 'self'">
を追加しているとき、私は、かなり遅いロードするウェブサイトを、持っています。
しばらくの間デバッグした後、このメタタグが存在すると、すべてのjavascriptソースが順番に読み込まれます。このタグを削除すると、javascriptが並行して読み込まれるため、ウェブサイトの読み込み速度が大幅に向上します。ここで
<!DOCTYPE html>
<html>
<head>
<title>Test</title>
<meta http-equiv="Content-Security-Policy" content="default-src 'self'">
</head>
<body>
Hello World
<script src="angular.js"></script>
<script src="angular-animate.js"></script>
<script src="angular-touch.js"></script>
</body>
</html>
"コンテンツセキュリティポリシー" メタタグWITHネットワークのタイムラインである:これを再現するために
は、私はこのリッテサンプルHTMLファイルを書いた
として、リソースが順番にロードされることがわかります。
"Content-Security-Policy"タグを削除したときのネットワークタイムラインです。
予想したように、Javascriptのressourcesはここに並列にロードされ、ページには、小さな例を挙げてはるかに高速にロードが終了。
この現象の説明はありますか? "Content-Security-Policy"を有効にしながらJavascriptファイルを同時に読み込むことができますか?
すべてのテストは、当時は最新のChrome(50.0.2661.75(64ビット))で行われました。 SafariとFirefoxのどちらも同じ奇妙な挙動を示していません。両方ともjavascriptを読み込み、「Content-Security-Policy」がアクティブになっています。
これはあなたを助けるかもしれない;)[セキュリティポリシーをコンテンツに紹介](http://www.html5rocks.com/en/tutorials/security/content-security-policy/)あなたが作成することができます"withe list"しかし、私はそれが助けているとは確信していません... –
あなたのドメインには、JSファイルのようなあなたの静的資産のキャッシュヘッダーが有効になっていますか? – TeaCode
https://mobile.twitter.com/で同じCSPヘッダー*(メタタグではありませんが同じである必要があります)を使用しています*を再現できません。また、パラレルでリソースをロードするようです。他のブラウザでもテストし、問題がChromeにあるかどうか確認する必要があります。 – adeneo