当 IP 请求页面时,CSP 会阻塞
问题描述 投票:0回答:1
我的 CSP 规则很简单/标准:
content-security-policy: default-src 'self' https: 'unsafe-inline' https://www.googleapis.com https://api.dropboxapi.com https://content.dropboxapi.com;img-src 'self' https: 'unsafe-inline' data:;base-uri 'self';block-all-mixed-content;font-src 'self' https: data:;form-action 'self';frame-ancestors 'self';object-src 'none';upgrade-insecure-requests
他们工作,但只有当通过
name:porttld:PORTlocalhost:PORTIP:PORT'self'default-src当页面被 IP 调用时,有没有办法让规则起作用,或者它本质上是不可能的?
1个回答
0
投票
投票
我在本地环境中发现了一些奇怪的行为,我认为这与您的问题有关。我的本地服务器在 http 上,但是当我设置 CSP 时,chrome 会尝试通过 https 加载所有内容。
调用索引:
从这里开始,每个请求都通过 https:
加载
我不知道是什么“CSP magic”导致了这种行为,但切换到 NAME:PORT 而不是 ip 地址解决了这个问题。
最新问题
- 使用 HPOS 从元数据扩展 WooCommerce 管理订单列表的搜索
- 添加 aria-label 并使用 JQuery 附加到外部链接
- 在 ssh 模式下下载文件?
- 陷入for循环,想要生成数字,但生成了NaN
- 有没有办法用新的/修改的参数自动更新Python自动文档字符串?
- 在生产服务器上发布 Spring Boot 应用程序并管理更新
- JAGS:只是另一个 GIbbs 采样器可能存在定向循环错误 - 找不到
- 考虑到使用 VBA 满足某些情况,如何在多个工作表中复制某个值的所有实例?
- 如何使用 wandb.log 在 wandb 中保存绘图?
- 在 pandas 中检查特定列中的空白值和条件异常
- 如何在Stripe中设置申请费用,同时使用Node.js授权和更改金额?
- 更改 WordPress 登录页面中“勾号”的颜色
- Spring Security 3.x:如何实现自定义参数(非用户名和密码)登录?
- 伪元素 z-index 问题
- 有没有办法在没有rxjs的情况下使用角度形式?
- 公证后MyApp打不开,因为无法确认开发者身份
- 尝试在 Android 上访问 Google Knowledge Graph API 时出错
- 删除列为空白的重复项
- 使用 wc_orders_meta 中的元数据扩展 WooCommerce 管理订单列表中的搜索,核心字段位于 wc_post_meta
- Typeahead:处理并发请求/竞争条件
© www.soinside.com 2019 - 2024. All rights reserved.