content-security-policy 相关问题

内容安全策略(CSP)旨在通过为开发人员提供对允许加载页面的资源以及允许执行的脚本的细粒度控制来降低跨站点脚本攻击的风险。

Chrome扩展中的“拒绝加载脚本”错误

关于SO有很多问题与此类似,但没有一个问题解决了我的目的。我正在创造一个像chrome扩展的'pinterest'。它在网页上注入脚本,收集图像然后......

google-chrome google-chrome-extension content-security-policy javascript-injection
回答 4 投票 3

内容安全策略在桌面上按预期工作,但不在移动设备上

在一个网站上拥有内容安全策略是在一个网站上提供额外安全层的好方法。我有一个内容安全策略在桌面上按预期工作,但它...

mobile-safari content-security-policy
回答 1 投票 1

Google Chrome从脚本标记中剥离现时值

我正在尝试将nonce值添加到我的内联脚本以满足更严格的CSP。但是,我遇到了一个奇怪的问题,即chrome正在从nonce属性中剥离值。当我卷曲页面时,......

google-chrome content-security-policy nonce
回答 1 投票 2

内容安全策略和Office UI Fabric

我一直在尝试设置一个CSP来使用Office UI Fabric React。是否有可能获得比style-src'unsafe-inline'更安全的东西?我们有一个使用TypeScript的Create React应用程序,我们...

create-react-app content-security-policy office-ui-fabric
回答 1 投票 0

Content-Security-Policy:允许frame-ancestors域无法正常工作

我想在我的PHP网页中嵌入一个OpenStreetMap iframe;但我在任何网络浏览器中都有这种错误:内容安全策略:«x-frame-options»由于指令«frame -...而被忽略

php content-security-policy
回答 1 投票 0

谷歌recaptcha v2中的内容安全政策问题

我搜索了很多关于SO的问题。但没有解决我的问题。我在asp.net mvc5应用程序中使用谷歌recaptcha v2。它在谷歌浏览器中工作正常。但它在...中显示出一些错误

asp.net-mvc recaptcha content-security-policy
回答 1 投票 0

拒绝加载样式表,因为它违反了以下内容安全策略指令:“style-src'self''unsafe-inline'”

我正在尝试加载使用第三方工具创建的外部弹出窗体。我一直收到有关CSP违规的错误。事我可以在本地正确加载它们,它们只在我...时被阻止

html css content-security-policy
回答 1 投票 3

内容安全策略包括脚本

我需要在我的网站中添加此脚本https://apis.google.com/js/api:client.js。在谷歌浏览器上它工作正常,但在Firefox(显然IE)上我收到一些错误:内容安全政策:...

javascript html content-security-policy
回答 2 投票 19

如何设置多值HTTP标头,例如Content-Security-Policy?

我正在尝试在http.ResponseWriter对象上设置Content-Security-Policy标头。这是一个包含多个值的标头。我的问题是http.Header的所有方法都采用单个密钥和...

go http-headers content-security-policy
回答 3 投票 2

加载脚本和清单违反了内容安全策略指令

我正在尝试开发一个Progressive Web App,其中包括外部JavaScript,外部CSS,JQuery库以及清单和服务工作者。我设置内容安全策略来加载这些和...

javascript html content-security-policy
回答 1 投票 2

当api被多次调用时,有时会取消AJAX请求

在应用程序中,通过ajax调用url 4次。由于某种原因,当在特定页面上第4次发出请求时,ajax请求被取消。第4个请求有“临时...

javascript ajax http http-headers content-security-policy
回答 2 投票 0

如果允许不安全的内联,CSP会保护我们什么

目前我正在定义内容安全策略(CSP),如下所示;标题集Content-Security-Policy:“default-src'self'data:; script-src'self''unsafe-inline'; style-src'self''unsafe-inline'; img -...

security content-security-policy
回答 2 投票 21

使用'script-src'来允许网站不会影响错误

我正在进行浏览器扩展,但内容安全策略似乎阻止了我的一些内容。我添加了一个元标记以允许网站:

html content-security-policy
回答 1 投票 0

内容安全策略:页面的设置阻止了自身加载资源(“default-src”)

我的angular.js应用程序在本地计算机上工作正常,但是当我使用nginx在服务器上部署它时,它给了我一个错误内容安全策略:页面的设置阻止了资源的加载...

angularjs node.js nginx content-security-policy
回答 1 投票 0

如何在nuxt中配置csp

目前我只是将nuxt.js用于我的论文工作。代码只是在csp中弹出错误解决方案。我在nuxt.config.js中进行基本配置并恢复我的代码。它仍然弹出。内容......

vue.js content-security-policy nuxt
回答 1 投票 0

如何为所有Google域(即.com,.de,.fr等)配置CSP

我将CSP标头的域列入白名单。是否有任何关于将大型域列表列入白名单的建议,这些域名都属于同一家公司,例如google.de,google.fr等。如果我理解......

http https http-headers content-security-policy
回答 1 投票 1

Stripe Checkout错误加载自定义字体

我正在集成Strip Checkout而没有任何功能问题(到目前为止在我的本地机器上)。我遇到的唯一问题是当加载Stripe Checkout脚本时,我的...中出现690+错误

stripe-payments content-security-policy
回答 1 投票 1

nodeJS https - 无法设置Content-Security-Policy

我正在尝试使用HTTPS和Express编写一个简单的NodeJS HTTPS Web服务器,该服务器具有可配置的Content-Security-Policy。我尝试在服务器中设置Content-Security-Policy标头属性...

node.js https content-security-policy helmet.js
回答 1 投票 0

内容安全策略会导致Liferay 7项目出错

作为客户新安全要求的一部分,我在Liferay应用程序中添加了“内容安全策略”:response.setHeader(“Content-Security-Policy”,“default-src'none'; ...

liferay content-security-policy
回答 1 投票 1

YouTube.com的有效内容安全政策定义

我为其中一个使用https://www.youtube.com/iframe_api中的JavaScript文件的应用程序定义了内容安全策略,如下所示;

content-security-policy
回答 1 投票 1
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.