
<html>

    <head>

      <base href="https://bugs.webkit.org/" />

    </head>

    <body>

      <p>

        <div>

            <b><a class="bz_bug_link 

          bz_status_RESOLVED  bz_closed"

   title="RESOLVED FIXED - [meta] Implement Content-Security-Policy 1.1"

   href="https://bugs.webkit.org/show_bug.cgi?id=85558#c1">Comment # 1</a>

              on <a class="bz_bug_link 

          bz_status_RESOLVED  bz_closed"

   title="RESOLVED FIXED - [meta] Implement Content-Security-Policy 1.1"

   href="https://bugs.webkit.org/show_bug.cgi?id=85558">bug 85558</a>

              from <span class="vcard"><a class="email" href="mailto:dbates&#64;webkit.org" title="Daniel Bates &lt;dbates&#64;webkit.org&gt;"> <span class="fn">Daniel Bates</span></a>

</span></b>

        <pre>I do not feel the need to keep this bug open because of <a class="bz_bug_link 

          bz_status_NEW "

   title="NEW - CSP: Unify CSP check and SecurityOrigin::canDisplay"

   href="show_bug.cgi?id=59214">bug #59214</a>, <a class="bz_bug_link 

          bz_status_NEW "

   title="NEW - CSP: Should only honor CSP policy delivered in meta tag that is a descendent of &lt;head&gt;"

   href="show_bug.cgi?id=59858">bug #59858</a>, <a class="bz_bug_link 

          bz_status_NEW "

   title="NEW - CSP: We don't apply img-src CSP directive on redirects for images that load using the PingLoader"

   href="show_bug.cgi?id=69388">bug #69388</a>, <a class="bz_bug_link 

          bz_status_RESOLVED  bz_closed"

   title="RESOLVED WONTFIX - Scripts injected from an isolated world should bypass a page's CSP"

   href="show_bug.cgi?id=104305">bug #104305</a>, <a class="bz_bug_link 

          bz_status_NEW "

   title="NEW - CSP: Apply isolated world's own CSP to connections/requests/executions it generates."

   href="show_bug.cgi?id=104520">bug #104520</a>, <a class="bz_bug_link 

          bz_status_NEW "

   title="NEW - CSP: 'eval()' blocked in report-only mode should send a violation report"

   href="show_bug.cgi?id=153148">bug #153148</a>, and <a class="bz_bug_link 

          bz_status_NEW "

   title="NEW - CSP: Blocking 'eval()' is currently unreportable."

   href="show_bug.cgi?id=111869">bug #111869</a>. So, I removed these bugs from the list of dependent bugs. This is not meant to imply that these bugs are not important to the effort to implement CSP 1.1. It is to indicate that these bugs do not represent significant correctness issues that prevent use of the larger CSP 1.1 feature. The effort represented by this bug to implement CSP 1.1 is complete.</pre>

        </div>

      </p>

      <hr>

      <span>You are receiving this mail because:</span>

      

      <ul>

          <li>You are the assignee for the bug.</li>

      </ul>

    </body>

</html>