content-security-policy 相关问题

内容安全策略(CSP)旨在通过为开发人员提供对允许加载页面的资源以及允许执行的脚本的细粒度控制来降低跨站点脚本攻击的风险。

centos中的Firefox设置csp标头无效

我尝试加入csp标头,以响应由firefox通过代理访问的每个请求的响应,但是没有发送csp报告,并尝试在mac firefox中执行相同的操作(相同代码),程序运行...

selenium selenium-webdriver firefox content-security-policy selenium-firefoxdriver
回答 1 投票 0

Chrome添加标头Content-Security-Policy-Report-Only

我有一个(强制执行的)CSP策略,除其他指令外,还包含worker-src和report-uri。出于某种原因,当使用Chrome(80.0.3987.122)加载网站时,“网络”标签还会显示...

google-chrome content-security-policy
回答 1 投票 0

HTTP标头和元标记中都包含Content-Security-Policy的问题

我们正在研究一个Web项目,其中通过HTTP标头和元标记也实施了内容安全策略。有一组默认属性,它们是HTTP标头的一部分...

http browser http-headers cross-domain content-security-policy
回答 1 投票 0

如何从内容安全策略标题中隐藏允许的域?

我正在尝试隐藏(而不是删除)CSP(Content-Security-Policy)标头中的域。如果我删除它们,则CSP将阻止它们发出的请求,因此我需要隐藏它们,以便用户看不到...

c# asp.net content-security-policy
回答 1 投票 -1

我不确定我是否为React应用正确使用recapcha API

我尝试使用recapcha API,因为我不希望有人获得机器人并向论坛站点提交帖子,用户默认最多3个帖子,然后他们必须支付更多费用,所以我不确定是否...] >

javascript reactjs security recaptcha content-security-policy
回答 1 投票 0

Identity Server 4拒绝构架SignOutIframeUrl

我具有使用UseOpenIdConnectAuthentication中间件的IdenityServer4应用程序(.net核心2.1)和2个客户端mvc应用程序(.net框架452)。我正在使用隐式流,并且正在尝试...

asp.net-mvc asp.net-core identityserver4 openid-connect content-security-policy
回答 1 投票 0

Chrome内容安全策略即使在manifest.json中进行更改后也不允许运行eval()

我正在使用Google Blockly开发Chrome应用。为了动态运行JavaScript代码,我想使用eval()函数。 Chrome应用放松了使用清单我尝试过的默认策略...

javascript google-chrome-app content-security-policy
回答 1 投票 0

firefox上的heroku应用由于内容安全策略而无法加载javascript

我已将一个新应用程序部署到heroku。在chrome上,它可以按预期工作,但在Firefox中,我在控制台中收到以下错误(以及更多类似的错误):内容安全策略:页面的设置被阻止...

javascript ruby heroku sinatra content-security-policy
回答 1 投票 0

Powershell脚本来报告帐户锁定策略设置?

我在网络外部有几台计算机,不允许安装PS AD模块。我要做的就是使用Powershell报告一些帐户锁定设置,特别是锁定...

powershell registry content-security-policy policy registrykey
回答 1 投票 0

将vuetify样式提取到CSS文件中

我正在做一个概念证明,将vuetify包含在已经部分使用vue的现有Web应用程序中。我对CSP感到担心,默认情况下,所有vuetify样式均以内嵌

css webpack vuetify.js content-security-policy
回答 1 投票 0

如何在不违反CSP的情况下绑定剃刀视图中的onchange等事件

为了提高安全性,我已将此响应标头添加到middleware.content-security-policy:default-src'self'中。在剃刀局部视图中,我有一个SELECT元素,其onchange =“ this ....

security asp.net-core razor content-security-policy
回答 1 投票 0

使用Facebook Checkbox插件作为iframe小部件时出现CSP错误

我正在尝试构建其他网站可以通过iframe包含的小部件。该插件包含Facebook Checkbox插件。考虑以下iframe代码:

facebook iframe facebook-javascript-sdk content-security-policy facebook-sdk-4.0
回答 1 投票 0

Firestore + Chrome扩展程序内容策略规则

我尝试使用此命令:“ content_security_policy”:“ script-src'self''sha256-GgRxr ...'https://cdn.firebase.com https://www.gstatic.com/ https:// * firebaseio.com https://www.googleapis.com; object-src'...

google-chrome-extension google-cloud-firestore content-security-policy
回答 1 投票 0

MapBox GL CSP版本未渲染图块

我正在尝试使用CSP版本渲染地图。正如您从JSFiddle和下面的代码中看到的那样,除了渲染图块之外,所有东西似乎都可以正常工作。 ...

javascript mapbox mapbox-gl-js content-security-policy mapbox-gl
回答 1 投票 0

由于服务器上配置了CSP响应标头,Angular应用程序抛出“内联样式…”错误

我正在开发一个Angular应用程序。我正在使用CLI在Angular 8应用程序中工作。我的应用程序在本地服务器上运行,没有任何故障。在将代码部署到产品服务器时(使用...

angular webpack content-security-policy
回答 1 投票 0

内容安全策略多个随机数

我有一个单页应用程序(内置于.net核心MVC 2.2中,其中html节是动态加载的。在主文档上,添加的具有动态生成的标头的CSP策略如下所示:Content -...

javascript html content-security-policy nonce websecurity
回答 1 投票 0

[。htaccess中设置Content-Security-Policy标头时出现500内部服务器错误

我有一个托管在具有以下.htaccess标头的共享服务器上的域:RewriteEngine On RewriteCond%{SERVER_PORT}!= 443 RewriteRule ^(。*)$ https://example.com/$1 [R = 301,L ]标头集严格-...

apache .htaccess content-security-policy internal-server-error
回答 1 投票 0

Angular应用程序的内容安全策略[关闭]

我们有一个使用Nginx作为Web服务器的Angular应用程序。我们计划将Angular UI的内容安全策略并入。我了解CSP策略可以应用于元标记(Index.html)...

angular user-interface content-security-policy websecurity
回答 2 投票 0

属性内联JS的CSP哈希或现时

内容安全策略的新手,因此不确定是否可行,但想知道如何在HTML元素的属性内为某些内联脚本添加哈希或随机数。例如: ]

javascript html content-security-policy
回答 1 投票 5

React应用程序中的内容安全策略未阻止在线脚本

我遵循了本文,将CSP添加到我现有的react应用程序中。我在那里完成了用“使用内联脚本或样式”编写的所有步骤,这是我的config-overrides.js文件:const {Override} = require('...

reactjs webpack content-security-policy
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.