content-security-policy 相关问题

内容安全策略(CSP)旨在通过为开发人员提供对允许加载页面的资源以及允许执行的脚本的细粒度控制来降低跨站点脚本攻击的风险。

内嵌脚本的Django条纹js拦截

我正在尝试在Django中实现条纹支付系统。要添加卡付款,我遵循了此链接中的指南。在Django模板中添加HTML标记以及CSS和JS代码作为单独的静态代码后...

回答 1 投票 2

如何检测浏览器是否在服务器上支持CSP?

我有一个服务器helper.com,该服务器使用自定义CSP为GET请求提供响应,例如:Content-Security-Policy:default-src'self'; frame-ancestors https://my.com;这个想法是只有my.com可以...

回答 1 投票 1

如何“避免”内容安全政策?

我正在为一家公司工作,担任外部研究员。他们给了我一个vpn,rsa令牌和凭据,以访问他们的在线门户,该门户包含其项目上的网页。我正在构建Flask应用程序...

回答 1 投票 0

是否有可能限制文件盲目进入://通过内容安全策略(CSP)

我可以限制通过内容安全,政策HTML访问不同的来源。但对于通过文件浏览://,它似乎在文件系统中的任何地方允许文件。我试着使用

回答 1 投票 1

什么限制最多的内容安全,政策,使Facebook的连接

我想利用Facebook与离子/科尔多瓦连接。它需要内容安全-政策。什么是以下参数,将仍然能够使用最限制值...

回答 2 投票 -2

4个的WebPack构建砖CSP不安全-EVAL

当我尝试执行我的打字稿+阵营的WebPack 4应用程序,代码没有得到一个错误执行:未捕获的EvalError:拒绝,因为“不安全-EVAL”不是评价一个字符串作为JavaScript的...

回答 1 投票 1

我如何让`的javascript:无效(0)`用于在HTML元素的使用,通过内容安全,策略属性?

我希望能够做到 or to make sure nothing happens even if the handler fails to prevent the default action. How ...

回答 4 投票 6

内容安全-政策(CSP)的解决方法为Internet Explorer

我们正在建立一个ASP.NET网站,并希望只允许某些领域谁可以IFRAME我们的网站。 CSP是无法在Internet Explorer的支持。我设置类似Response.AddHeader(“内容-...

回答 5 投票 5

“未捕获的EvalError:拒绝将字符串评估为JavaScript,因为尝试运行CKEditor时不允许使用'unsafe-eval'”

我正在本地运行Invenio数字存储库框架,该框架带有一个用于运行CKEditor的节点模块,其丰富文本功能是此项目的基本要求。我有...

回答 2 投票 3

内容安全策略阻止火力用户认证

我建立一个应用程序与科尔多瓦/ vuetify /火力,现在和我的内容安全策略是给我带来些麻烦。每当我尝试创建我看到这个错误新用户:拒绝连接到” ...

回答 1 投票 0

JQuery的3.1.1违反CSP指令

我使用jQuery 3.1.1版,我想实现我的网页内容安全策略指令。我收到以下错误:拒绝了,因为它违反了执行内联脚本?

回答 2 投票 8

Rails 5.2:设置CSP nonce的最佳实践

我们的应用程序在Rails 5.2上,它使用没有资产管道的webpacker来提供资产。我想知道在脚本标记上设置nonce属性的最佳方法是什么。在......

回答 1 投票 0

内容安全策略(CSP) - 安全使用unsafe-eval?

我们使用以下CSP标头:default-src'self'* .ourdomain.com; script-src'self'* .ourdomain.com'sha256 - [...]''unsafe-eval'; connect-src'self'* .ourdomain.com; style-src'unsafe-inline'* ...

回答 2 投票 5

拒绝执行内联脚本,因为它违反了以下CSP Chrome扩展程序

我们正在尝试在Chrome扩展程序中实施Google Analytics。这些是我们所做的步骤:我们的manifest.json被编辑为:“Content-Security-Policy”:“default-src'self'; script-src'...

回答 1 投票 0

ReCAPTCHA正在生成内容安全策略警告

我在我的网站上实现了reCAPTCHA v3,一切正常,我得到了一个得分,服务器端的一切。但是,我在控制台中收到了大量的内容安全策略警告......

回答 1 投票 0

为什么有csp错误,可能源于角度,即使指定了ng-csp?

我在我的网站上添加了一个CSP http标头限制,没有任何“不安全”选项。现在,当某些ng-show评估发生变化时,angular会输出此错误:'拒绝执行内联事件处理程序...

回答 1 投票 0

IdentityServer 4的内容安全问题升级到1.5版

我将我的Identityserver 4升级到版本1.5.1,现在有内容安全策略错误。到目前为止,所有解决方案都没有对我有用我试过这个

回答 1 投票 -1

为Feature-Policy HTTP标头设置默认值

对于HTTP功能策略标头,您可以单独设置https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Feature-Policy中提到的功能。但是如何设置默认值?你能行的 ...

回答 1 投票 2

允许内容安全策略中的SVG没有'unsafe-eval'

SVG是网络的重要组成部分。有没有办法让Inkscape中创建的SVG与内容安全策略标头的安全设置一起使用?我的...中有多个“http:// ...”链接

回答 2 投票 0

在tomcat中配置Content-Security-Policy

我阅读了有关配置/实现Content-Security-Policy标头的内容,并且我遇到了两种方法:使用自定义过滤器,使用元标记在此链接中实现过滤器请...

回答 2 投票 3

© www.soinside.com 2019 - 2024. All rights reserved.