Fixed error in Content-Security-Policy example 3/head
authorJan Visser <starquake@linuxeverywhere.org>
Fri, 17 Apr 2015 09:40:03 +0000 (11:40 +0200)
committerJan Visser <starquake@linuxeverywhere.org>
Fri, 17 Apr 2015 09:40:03 +0000 (11:40 +0200)
README.md

index def1004..85b5884 100644 (file)
--- a/README.md
+++ b/README.md
@@ -135,7 +135,7 @@ Here are some example CSP declarations for your `.html` pages:
     <meta http-equiv="Content-Security-Policy" content="default-src 'self' foo.com">
 
     <!-- Enable all requests, inline styles, and eval() -->
-    <meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src: 'self' 'unsafe-inline' 'unsafe-eval'">
+    <meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'">
 
     <!-- Allow XHRs via https only -->
     <meta http-equiv="Content-Security-Policy" content="default-src 'self' https:">