content-security-policy 相关问题

内容安全策略(CSP)旨在通过为开发人员提供对允许加载页面的资源以及允许执行的脚本的细粒度控制来降低跨站点脚本攻击的风险。

内容安全策略会导致Liferay 7项目出错

作为客户新安全要求的一部分,我在Liferay应用程序中添加了“内容安全策略”:response.setHeader(“Content-Security-Policy”,“default-src'none'; ...

liferay content-security-policy
回答 1 投票 1

YouTube.com的有效内容安全政策定义

我为其中一个使用https://www.youtube.com/iframe_api中的JavaScript文件的应用程序定义了内容安全策略,如下所示;

content-security-policy
回答 1 投票 1

如何在内容安全策略中避免不安全的评估

我已经阅读了如何修复内容安全策略中由于使用匿名函数使用setTimeout而需要的不安全eval的答案。但是,我使用包含以下内容的脚本:...

javascript content-security-policy
回答 1 投票 0

JavaScript:防止执行javascript:-URIs分配给location.href

我正在为自己开发一个webextension(Firefox:latest)来阻止/捕获函数,这些函数能够以javascript代码的形式评估和执行字符串(例如,eval,Function ...

javascript content-security-policy
回答 1 投票 1

指示Angular CLI / Webpack不要内联小于10Kb的图像

使用Angular CLI构建Angular应用程序时,CSS中的资源,例如将内联小于10kb的svg图像。然而,从性能的角度来看,这听起来像是一个很好的概念......

angular webpack angular-cli content-security-policy inline-images
回答 1 投票 1

我想在点击扩展名时自动点击网站上的按钮

目标 - 当用户点击特定页面上的chrome扩展时,它会自动点击该网站页面上的特定按钮。我尝试了以下方法来生成自动点击...

javascript jquery dom google-chrome-extension content-security-policy
回答 2 投票 1

拒绝框架'https://api.xxx.jp/',因为它违反了以下内容安全策略指令:“frame-src'self'

我们走了:我是谷歌Chrome扩展开发的新手,所以请耐心等待。我有一个扩展,它给我以下错误:拒绝框架'https://api.xxx.jp/',因为它...

google-chrome google-chrome-extension content-security-policy manifest.json
回答 1 投票 2

带有内容安全策略的iFrame Sandbox

我认为这只是对规范的一个简单误解。但是,我遇到了在沙盒保护的iFrame中包含脚本的问题。具体来说,我正在处理的代码是......

html5 google-chrome iframe sandbox content-security-policy
回答 1 投票 6

使用play-swagger存储库无法在localhost中看到swagger json

我已经完成了github文档中提到的所有内容:添加了插件:addSbtPlugin(“com.iheart”%%“sbt-play-swagger”%“0.7.3”)添加到我的root:lazy val root =(project in file(“ “))......。

scala playframework swagger swagger-ui content-security-policy
回答 1 投票 0

修改 响应接收时使用JS(chrome扩展名)标记

我有一个Chrome扩展程序,可以在浮动iframe的页面中添加一个面板(点击扩展按钮)。从第三方主机下载的某些JS代码需要在...上执行

javascript google-chrome-extension meta-tags content-security-policy
回答 1 投票 0

内容安全策略拒绝列出白名单

我在CSP标题上将youtube API域列入白名单,但它仍然拒绝该脚本。 CSP Header default-src'self'; script-src'self'https://youtube.com/iframe_api s.ytimg.com; style-src'......

header content-security-policy
回答 1 投票 1

是否可以使用Content-Security-Policy来允许来自一个主机的内联脚本,但只允许来自其他主机的外部脚本?

是否可以使用Content-Security-Policy来允许来自一个主机的内联脚本,但只允许来自其他主机的外部脚本?我想做类似的事情:Header set Content-Security-Policy ...

content-security-policy
回答 1 投票 0

Edge17 - SEC7136 - 原点未通过资源的完整性检查

在一个jekyll网站上,我添加了一个插件(http://flexslider.woothemes.com/),一切正常工作到Edge16及以下浏览器,但是,在Edge17中,我看到控制台消息:SEC7136:[...

browser cross-browser microsoft-edge content-security-policy subresource-integrity
回答 2 投票 1

不会加载以子域为目标的iframe。

我一直在尝试将iframe加载到我的网站中,但它不起作用,Chrome控制台显示此错误消息:拒绝显示“https://viewtrip.travelport.com/#!/itinerary?loc=xxx”一个 ...

html wordpress security iframe content-security-policy
回答 1 投票 0

源代码'undefined'的脚本在CSP中是什么意思?

我最近从stripe.js v2转移到了stripe.js v3 / elements。作为其中的一部分,我收到了新的CSP错误。这些似乎不会导致条带失败,但我想了解它们:...

javascript firefox stripe-payments content-security-policy lastpass
回答 1 投票 6

在没有“unsafe-eval”的情况下检查基本的ES6支持

我想知道浏览器是否支持ECMAScript 6(ES6)(基本支持就足够了),但我也想使用合理的内容安全策略(CSP)头。我到目前为止的解决方案,见“......

javascript ecmascript-6 content-security-policy
回答 1 投票 3

如何使用CSP(内容安全策略)在WebForms项目中将动态创建的脚本列入白名单?

是否有使用CSP(内容安全策略)在WebForms项目中将动态创建的脚本列入白名单的安全方法?使用下面的不安全内联工作但不推荐。背景....

webforms content-security-policy scriptmanager nonce
回答 1 投票 5

由于内容安全策略,无法在Iframe中加载BIRT报告的图像

尝试在iframe中加载BIRT报告时收到以下错误消息。我在开发人员控制台中收到以下错误。错误消息:“混合内容:'页面'...

java iframe struts2 content-security-policy
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.