content-security-policy 相关问题

内容安全策略(CSP)旨在通过为开发人员提供对允许加载页面的资源以及允许执行的脚本的细粒度控制来降低跨站点脚本攻击的风险。

内容安全策略(CSP):如何在对象中允许svg图像

我正在使用js插件,它自己添加了SVG图像。我已将CSP策略添加到我的网站,但我无法将其配置为允许插件的代码。它的代码如下:label = $(“

javascript svg configuration content-security-policy data-uri
回答 1 投票 2

CSP与服务工作者

我想在我的网站上实现CSP,但也有一个服务工作者可以缓存资源,并在您离线时提供通知。我已经定义了以下策略:style-src'self'; object-src'...

service-worker content-security-policy
回答 1 投票 1

Firebase + Chrome内容安全策略设置?

我正在尝试在Chrome扩展程序后台页面中使用Firebase,但看起来它正在执行内联脚本,由于安全问题,这是不允许的。我目前将CSP设置为:{“...

google-chrome-extension firebase content-security-policy
回答 3 投票 3

Google字体违反了内容安全政策

我正在尝试使用谷歌字体,我从来没有遇到任何问题,但现在当我尝试在我的标题上添加CSS文件时,我在控制台上收到此错误:拒绝加载样式表'http:// fonts。 ...

html css http google-font-api content-security-policy
回答 3 投票 28

内容 - 安全 - 政策框架 - 祖先'无'不工作

我正在尝试通过在Node层中我的响应的Content-Security-Policy标头中设置来禁用我网站上的所有iframe。据Mozilla开发者网络称,该物业应......

node.js iframe content-security-policy clickjacking
回答 1 投票 1

Chrome扩展程序:拒绝执行内联脚本,但没有内联脚本?

我正在尝试使用reactjs构建一个非常基本的chrome扩展。但是,我收到以下错误:拒绝执行内联脚本,因为它违反了以下内容安全策略...

javascript reactjs google-chrome-extension content-security-policy
回答 3 投票 4

离子应用程序:谷歌地图+ uiGmapgoogle地图

几年前,我在一个标志性的应用程序中实现了使用谷歌地图和uiGmapgoogle-maps组件。目前,它仍然有效,但它没有显示任何图像,谷歌的“图标”......

ionic-framework google-maps-api-3 meta-tags content-security-policy
回答 1 投票 0

CSP严格的动态信任不会传播

我有这个CSP标题:Content-Security-Policy:default-src'self'; script-src'nonce-someNonce''tright-dynamic'; style-src'nonce-someNonce''tright-dynamic'; font-src'self'https://fonts.gstatic ....

content-security-policy
回答 1 投票 0

如何避免“内容安全策略:页面设置阻止了内联资源的加载(”default-src“)”?

我正在开发一款Ionic 4 App。但是在使用离子发送器启动应用程序后突然--devapp我得到了错误文本无法获取/在我的页面上。我不知道我做了什么让这个错误出现....

javascript angular ionic4 content-security-policy build-error
回答 1 投票 -2

如何在没有不安全的内联JavaScript / CSS代码的情况下使用React?

背景我必须为反应应用程序使用内容安全策略。然而,这里的原因并不重要,因为我正在创建一个WebExtension / Browser Extension / add-on和......

javascript reactjs create-react-app content-security-policy browser-extension
回答 1 投票 2

脚本和样式元素的HTML“nonce”属性的目的是什么?

W3C表示HTML5.1中有一个名为nonce的新属性,用于样式和脚本,可供网站的内容安全策略使用。我用谷歌搜索了它但终于没有得到它实际上......

html html5 attributes content-security-policy nonce
回答 1 投票 72

内容安全策略:页面的设置阻止了资源的加载

我在页面加载时使用验证码,但由于某些安全原因我遇到问题阻塞它:内容安全策略:页面的设置阻止了资源的加载...

javascript jquery content-security-policy
回答 3 投票 46

在chrome应用程序中使用sha for CSP作为内联标记(有角度)

由于CSP违规,我遇到了在Chrome应用中使用angular的问题。我试图将哈希添加到内联标记,但应用程序不识别CSP清单密钥尝试安装时有警告...

javascript angularjs google-chrome content-security-policy
回答 2 投票 0

内容安全策略拒绝连接到Websocket Error

因为我的CSP(内容安全策略),我无法连接到websocket - 出了什么问题?错误:ps-client-component-websocket-adapter.js:412拒绝连接到'wss://hostname.domain:...

iis websocket content-security-policy
回答 1 投票 0

使用Angular-Cli实现子资源完整性

我想知道是否有人知道使用Angular-Cli激活Subresource Integrety的可行方法。根据以下链接:GitHub Pull Request它将是一个功能(或未来的功能)。一世 ...

javascript angular angular-cli content-security-policy subresource-integrity
回答 1 投票 2

如何在站点B上使用nginx proxy_pass提供服务内容时覆盖站点A的内容安全策略?

当我在站点B上使用nginx proxy_pass时,有没有办法覆盖域/站点A设置的Content-Security-Policy。站点在其域上定义了Content-Security-Policy。站点B充当......

security nginx proxy content-security-policy
回答 1 投票 0

内容安全政策

我目前正在为我的项目实现CSP(内容安全策略),并且我已经选择为所有无法从网页移开的内联脚本实现nonce。试图......

javascript c# asp.net content-security-policy scriptmanager
回答 2 投票 1

如何允许带有内容安全策略(CSP)的iframe

我正在为我的网站设置内容安全策略(CSP)。过去几周我一直在几个网站上使用它而没有任何问题。外部脚本和我拥有的各种其他东西......

security iframe content-security-policy
回答 2 投票 0

如果我在index.html中已经有一个CSP,为什么要配置Cordova config.xml

所以我的index.html中已经有以下标记:content =“base-uri *; object-src'none'; script-src'self''sha256-LOml7W8v08pQhD4vcNTjNY + cvcYQV / kKF3Zhx8Ht2gc =''sha256 -...

android ios cordova phonegap content-security-policy
回答 1 投票 0

您应该在哪里配置内容安全策略?

我有一个角度应用程序,它根据设置与Tomcat上的REST API或Jetty上的REST API进行通信。 angular-app本身作为战争托管在同一个tomcat / jetty上。 ......

java angularjs spring tomcat content-security-policy
回答 1 投票 3
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.