content-security-policy 相关问题

内容安全策略(CSP)旨在通过为开发人员提供对允许加载页面的资源以及允许执行的脚本的细粒度控制来降低跨站点脚本攻击的风险。

Cordova react app-链接在iframe中不起作用

我无法在Cordova React应用程序的iframe中打开链接。 Xcode和Safari浏览器给我这些错误:拒绝加载https://github.com/google/roboto,因为它不...

reactjs cordova iframe hyperlink content-security-policy
回答 1 投票 0

[在Firefox WebExtension中播放远程音频文件时出现CSP错误

我正在开发一个扩展程序,我需要从远程服务器播放音频,并且我还有另一个服务器来获取其他信息。我将以下行放在manifest.json中:“ ...

firefox-addon content-security-policy firefox-webextensions
回答 1 投票 0

Base64图像内容安全策略错误

我正在尝试将base64字符串加载到img src中,在我的本地环境中这是可行的,但是在实时环境中,我会收到此错误:单击以查找错误:我也尝试将其放在html标头中:...] >

http-headers content-security-policy
回答 1 投票 0

在CSP中,'unsafe-inline'有什么不安全之处?

为什么内容安全策略中的“不安全内联”不安全?内联脚本怎么了?与提供哈希或随机数相比,这只是不安全吗?还是我缺少...

browser content-security-policy
回答 1 投票 -1

CSP使用“ Content-Type:应用程序/ json”中断Ajax调用

我正在为应用程序实施CSP策略。如果我尝试使用Content-Type检索URL:application / json;我得到一个空的“” responseText。控制台中没有错误,与...

json ajax content-security-policy
回答 1 投票 0

拒绝加载脚本,因为它违反了以下内容安全策略指令:ChromeDriver Chrome和Selenium的script-src错误

我正在尝试从以下链接“ https://www.practo.com/delhi/doctor/dr-meeka-gulati-dentist-3?specialization=Dentist&practice_id=722421”和“ https:// www .practo.com / delhi / ...

selenium google-chrome scrapy selenium-chromedriver content-security-policy
回答 2 投票 1

为什么我的代码违反内容安全政策?

我想使用以下机制延迟非关键的CSS: 我具有以下内容...

javascript google-chrome content-security-policy inline-scripting
回答 1 投票 1

内容安全政策:href = javascript:?

我对内容安全政策有疑问。即,给定我们有一个网页,该网页具有指向上一页的链接:Go back什么是正确的...

sha256 content-security-policy
回答 1 投票 0

[CSP通过传递PHP变量来转换内联onclick事件

我使用php从MYSQL生成应用程序列表,然后单击相关行,它将在一个窗口中打开该应用程序,例如:

javascript php html mysql content-security-policy
回答 1 投票 1

CSP问题执行内联脚本Paypal按钮

我正在使用braintree javascript v3 sdk,并为我的商店使用贝宝结帐按钮。代码示例:braintree.client.create({授权:'sandbox_xxxx'},function(err,...

paypal paypal-sandbox braintree content-security-policy braintree-sandbox
回答 1 投票 0

asp .net core 3的Web安全审核问题>> [

asp.net .net .net-core content-security-policy
回答 1 投票 2

无法在重新加载页面上获得/ login Angular 8-拒绝加载图像'/favicon.ico',因为它违反了以下内容安全策略

出现此错误无法获取页面正文上的登录名/。如何在最新的angular 8应用程序中修复此错误。我已经尝试了所有论坛提供的解决方案,但是没有运气。任何建议都会很大...

angular typescript npm angular8 content-security-policy
回答 1 投票 2

如何合并AWS S3存储桶策略?

[我们在生产中已有现有的S3存储桶策略:{“版本”:“ 2012-10-17”,“ Id”:“策略[已编辑]”,“声明”:[{“ Sid”:“ ServiceA访问” ,“效果” ...

amazon-web-services amazon-s3 amazon-iam content-security-policy
回答 1 投票 1

内容安全策略中的通配符不起作用

我需要在内容安全策略标头中添加脚本白名单,如下所示,以允许子目录中的所有文件。我需要允许以下URL http://unpkg.com/docsify/lib/docsify.min ....

content-security-policy
回答 1 投票 0

Firefox NodeJS内容安全策略(“ default-src”)错误

刚刚升级到最新的FF,现在我所有的后端开发人员都坏了。代码示例:server.js'use strict'//依赖项const bodyParser = require('body-parser')const cors = require('cors')...

node.js express cors content-security-policy helmet.js
回答 1 投票 0

为什么我的开放式内容安全策略在Safari中仍然是一个问题?

我正在集成Stripe Checkout,并且一直在Safari中遇到CSP错误。我一直在调整我的CSP,以修复错误。这是最新版本的...

safari content-security-policy stripe-checkout
回答 1 投票 0

window.Ionic.WebView.convertFileSrc在离子3中不起作用

由于wkwebview,我试图显示使用cordova-plugin-camera插件从相机/图库中选择的图像,并使用window.Ionic.WebView.convertFileSrc()重写file://。在...

ionic-framework ionic3 wkwebview content-security-policy
回答 1 投票 0

拒绝加载图像'http:// localhost:5000 / favicon.ico'

拒绝加载图像'http:// localhost:5000 / favicon.ico',因为它违反了以下内容安全策略指令:“ default-src'none'”。请注意,未明确设置“ img-src”,因此“ ...

javascript node.js localhost content-security-policy
回答 1 投票 0

将多行jinja2块转换为单行

我使用ansible(使用jinja2)来管理nginx。我的nginx配置文件有一个很长的行,很难维护:add_header Content-Security-Policy“ default-src'self'http:https:https:// * ....

nginx ansible jinja2 content-security-policy nginx-config
回答 1 投票 0

CSP可以限制动态加载脚本的连接吗?

我的网站正在加载第三方库,该第三方库加载了各种脚本以从我的网站抓取数据,并通过XHR将其发送到其自己的服务器进行分析。我想做一个限制,使我的...

content-security-policy
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.