content-security-policy 相关问题

内容安全策略(CSP)旨在通过为开发人员提供对允许加载页面的资源以及允许执行的脚本的细粒度控制来降低跨站点脚本攻击的风险。

获取 API blob 安全违规

基于返回图像/png的获取API,我可以检索blob对象。 然而使用时出现问题 URL.createObjectURL(pictureBlobObject); 拒绝加载图像'blob:http%3A//local...

javascript content-security-policy fetch-api
回答 1 投票 0

CSP 框架祖先自我指令阻止来自同一来源的页面

我有一个nodejs应用程序可以提供服务 “/”路线的index.html test.html 用于“/test”路线 app.get("/", (req, res) => { res.sendFile(path.join(__dirname + "/index...

javascript iframe content-security-policy same-origin-policy
回答 1 投票 0

Google 标签管理器和内容安全政策

我正在尝试在我的网站上实施内容安全策略。但是当我实现 script-src 时,它给了我这个错误。 拒绝加载脚本'https://www.googletagmanager.com/gtm.js...

google-tag-manager content-security-policy
回答 2 投票 0

前端单独托管时从后端发送的安全标头

如果将其用作API并且前端单独提供服务,那么从后端发送诸如Content-Security-Policy之类的安全标头(我主要考虑使用Helmetjs)是否有任何价值...

express security http-headers content-security-policy helmet.js
回答 1 投票 0

您可以在您的 CDN 上放置 CSP 标头或其他标头吗

我有2个网址: 用于我提供内容的主域:https://example.com 用于我的图像 CDN,我从那里提供图像 https://images.example.com 有没有我可以添加的 CSP 标头...

content-security-policy
回答 1 投票 0

CSP本地测试

我需要对我们的网站进行一些更改,因为我们的 CSP 阻止 Safari 访问它。另外,该网站的整体安全评级,说得好听一点,相当糟糕。 现在,有什么办法...

testing localhost content-security-policy
回答 1 投票 0

如何在 vue 3 组合 API 中为 primevue 添加内容安全策略(csp)

当我将 csp 设置到我的 vue 项目时,由于 primevue 生成的样式标签,它会破坏 csp。 我已经在 csp 中添加了哈希,但不知道如何在 primevue 自动生成的样式中添加哈希。

webpack vuejs3 content-security-policy primevue
回答 2 投票 0

React 和 Material-UI v4 样式的内容安全策略

有一个使用material-ui版本4的React UI。在生产中,Web服务器嵌入到JVM应用程序中。 UI 是使用 npm 构建的,然后捆绑包与服务器一起部署......

css reactjs material-ui content-security-policy
回答 1 投票 0

对 Google 字体文件应用 CSP 策略时出现问题

我正在 Django 网站上工作(从版本 2 升级到版本 4),我必须在其中应用内容安全策略。 在其他项目中,我使用项目设置使用 django-csp 完成此操作,但在这个案例中...

django content-security-policy
回答 1 投票 0

Content-Security-Policy 指令“frame-ancestors”不支持允许站点的源表达式“unsafe-inline”

我正在开发一个 Magento 2 站点,该站点使用自定义扩展来向 Magento 的 CSP 添加白名单。我遇到了以下错误的问题:“Content-Security-Policy 指令 'frame-

magento2 content-security-policy
回答 3 投票 0

在 MUI 数据网格中利用随机数

有人知道如何将服务器端直接生成的随机数嵌入到 MUI 组件中吗? 我不知道有什么可能性可以从用 Express JS 编写的服务器发送它并将其放入 html

reactjs express content-security-policy nonce
回答 1 投票 0

机器人检测在 AXS.com 上如何工作?

我需要了解机器人检测在 axs.com 上的具体工作原理,因为我多次访问该网站,但不久之后登录就不再起作用,网站基本上是

authentication security bots content-security-policy
回答 2 投票 0

连接到我的 api 时出现电子内容安全策略错误

创建一个简单的模板电子应用程序。我想对我的 api 执行获取请求,但不断被内容安全策略错误阻止,而且我不知道如何修复它们。 拒绝骗...

html node.js webpack electron content-security-policy
回答 6 投票 0

jsf、primefaces 应用程序的内容安全策略标头

由于 JSF 和 Primefaces 组件会产生内联脚本,因此很难以最佳配置配置 CSP 标头。 由于 JSF 在设计上提供了 XSS 保护,所以可以不使用吗...

jsf primefaces content-security-policy
回答 2 投票 0

Login.xhtml 提交会引发内容安全策略 javax.facse.FacesException:缺少 CSP 随机数

环境: 野蝇22 JSF 2.3 爪哇11 带 CSP 的 Primefaces 10 在 web.xml 上激活的内容安全策略会引发 javax.faces.FacesException:缺少 CSP 随机数 登录网页加载良好,但是当我

jsf primefaces content-security-policy
回答 3 投票 0

允许所有内容安全策略?

是否可以将内容安全策略配置为根本不阻止任何内容?我正在上计算机安全课程,我们的网络黑客项目在较新版本的...

javascript http-headers xss content-security-policy
回答 5 投票 0

在 CSP connect-src 中允许“https”的安全影响

在我的 CSP 中允许“connect-src”使用“https”有什么安全隐患? 我知道攻击者在技术上能够将信息发送到任何 URL(尽管不确定如何),但是......

content-security-policy
回答 1 投票 0

如何动态替换 Azure 上托管的 Angular 中的 ngCspNonce 值

我有一个托管在 Azure 中的 Angular 14 应用程序。我正在应用程序中实施内容安全策略。我不想使用“unsafe-inline”来加载第三方内联样式。我遵循了这个...

angular azure content-security-policy
回答 1 投票 0

Content-Security-Policy:页面的设置阻止加载 xyz.com 上的资源(“default-src”)问题

我遇到以下问题: Content-Security-Policy:页面的设置阻止加载 blob 上的资源:https://test.com/ff851-924-4522-8b74-f1d4f8c9f(“default-src”)。 每当我...

javascript html content-security-policy
回答 1 投票 0

Chromium 错误地包含 Sec-Fetch-Site:样式表请求中的跨站点

问题:当 Web 服务器响应标头时 内容-安全-策略:沙箱;默认 src '无'; img-src '自我';样式-src'自我'; 这似乎会导致 Chromium 添加标头 秒取-

chromium content-security-policy html-reports-jenkins
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2025. All rights reserved.