content-security-policy 相关问题

内容安全策略(CSP)旨在通过为开发人员提供对允许加载页面的资源以及允许执行的脚本的细粒度控制来降低跨站点脚本攻击的风险。


由于内容安全策略,无法在Iframe中加载BIRT报告的图像

尝试在iframe中加载BIRT报告时收到以下错误消息。我在开发人员控制台中收到以下错误。错误消息:“混合内容:'页面'...

回答 1 投票 0

如何使用CSP(内容安全策略)在WebForms项目中将动态创建的脚本列入白名单?

是否有使用CSP(内容安全策略)在WebForms项目中将动态创建的脚本列入白名单的安全方法?使用下面的不安全内联工作但不推荐。背景....

回答 1 投票 5

在没有“unsafe-eval”的情况下检查基本的ES6支持

我想知道浏览器是否支持ECMAScript 6(ES6)(基本支持就足够了),但我也想使用合理的内容安全策略(CSP)头。我到目前为止的解决方案,见“......

回答 1 投票 3

源代码'undefined'的脚本在CSP中是什么意思?

我最近从stripe.js v2转移到了stripe.js v3 / elements。作为其中的一部分,我收到了新的CSP错误。这些似乎不会导致条带失败,但我想了解它们:...

回答 1 投票 6

不会加载以子域为目标的iframe。

我一直在尝试将iframe加载到我的网站中,但它不起作用,Chrome控制台显示此错误消息:拒绝显示“https://viewtrip.travelport.com/#!/itinerary?loc=xxx”一个 ...

回答 1 投票 0

Edge17 - SEC7136 - 原点未通过资源的完整性检查

在一个jekyll网站上,我添加了一个插件(http://flexslider.woothemes.com/),一切正常工作到Edge16及以下浏览器,但是,在Edge17中,我看到控制台消息:SEC7136:[...

回答 2 投票 1

是否可以使用Content-Security-Policy来允许来自一个主机的内联脚本,但只允许来自其他主机的外部脚本?

是否可以使用Content-Security-Policy来允许来自一个主机的内联脚本,但只允许来自其他主机的外部脚本?我想做类似的事情:Header set Content-Security-Policy ...

回答 1 投票 0

内容安全策略拒绝列出白名单

我在CSP标题上将youtube API域列入白名单,但它仍然拒绝该脚本。 CSP Header default-src'self'; script-src'self'https://youtube.com/iframe_api s.ytimg.com; style-src'......

回答 1 投票 1

修改 响应接收时使用JS(chrome扩展名)标记

我有一个Chrome扩展程序,可以在浮动iframe的页面中添加一个面板(点击扩展按钮)。从第三方主机下载的某些JS代码需要在...上执行

回答 1 投票 0

使用play-swagger存储库无法在localhost中看到swagger json

我已经完成了github文档中提到的所有内容:添加了插件:addSbtPlugin(“com.iheart”%%“sbt-play-swagger”%“0.7.3”)添加到我的root:lazy val root =(project in file(“ “))......。

回答 1 投票 0