content-security-policy 相关问题

内容安全策略(CSP)旨在通过为开发人员提供对允许加载页面的资源以及允许执行的脚本的细粒度控制来降低跨站点脚本攻击的风险。

为框架祖先生成重复的内容安全策略(IIS 和 Chrome)

我已将 Web 应用程序 (sub.domain.com) 发布到 Internet 信息服务 (IIS) 虚拟服务器,现在希望将其显示在 www.otherdomain.com 上的 iFrame 中。已发布的 web.config 文件...

google-chrome iis iframe content-security-policy
回答 1 投票 0

内容安全策略报告-uri 未被识别

我正在仅报告模式下设置内容安全策略。 当我测试它时,谷歌浏览器给出了这个错误: 内容安全策略'default-src'self'; script-src 'self' '不安全内联' h...

php parsing security http-headers content-security-policy
回答 1 投票 0

Google Analytics 和内容安全策略的“不安全内联”配置

出于安全考虑,我们将index.html中脚本的CSP配置中的script-src的“unsafe-inline”替换为nonce。 script-src 'self' 'nonce-xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx'

google-analytics content-security-policy unsafe-inline
回答 1 投票 0

拒绝应用内联样式,因为它违反了以下内容安全策略

我试图使用内联样式,但突然控制台给出了此错误并且不让我执行一项重要任务。 tour.reviews 中的每条评论 .mc_评论 ...

css node.js stack pug content-security-policy
回答 1 投票 0

当我尝试获取 API 端点时,为什么我的 ASP.NET Core Web API 会出现此错误?

背景 我已经编写和运行 ASP.NET Core Web API 很长一段时间了,但是当我尝试使用 fetch 检索简单端点(更多内容见下文)时,突然出现以下错误: ...

cors asp.net-core-webapi content-security-policy
回答 1 投票 0

在 Angular 18m SSR 项目中禁用脚本优化后仍然出现内联脚本 CSP 冲突

我正处于建立 Angular 项目的早期阶段。根据之前其他项目的经验,我正在尽早实施内容安全策略,以便我们可以在开发过程中发现违规行为......

angular content-security-policy
回答 1 投票 0

“预加载”被 CSP 默认-src“无”阻止

Firefox(在 macOS 上的版本 131 中进行了测试)正在尝试“预加载”我网站的 中的 ,但 CSP 由于 d...

content-security-policy
回答 1 投票 0

如何使内容安全策略允许livewire.js

这是我的错误 我还是一个创建 Laravel Livewire 应用程序的初学者,如何让 CSP 允许 livewire.js 当我不使用内容安全策略时,Livewire 运行良好,在我使用内容安全之后...

laravel content-security-policy laravel-livewire laravel-11 livewire-3
回答 1 投票 0

混合内容:页面通过 HTTPS 加载,但请求不安全的图像

自从我在项目中添加了react-native-google-cast库以来,我的ReactJS代码遇到了问题。 问题如下: 我想将即将到来的 HTTP 视频源投射到我的 Android TV ...

android reactjs chromecast content-security-policy mixed-content
回答 2 投票 0

Angular AG 网格 - 内容安全策略 (CSP) 随机数

在对脚本和样式应用 CSP 随机数时,我遇到了 ag-grid (https://www.ag-grid.com/) 的问题。 我遵循 Angular csp 文档中提到的方法(https://angular.dev/best-

angular ag-grid content-security-policy ag-grid-angular nonce
回答 1 投票 0

Angular:避免内联 JavaScript

我负责使用 Angular 12.0.5 构建一个应用程序。我们的开发指南规定我们不允许使用 内联 JavaScript 并且我们必须使用内容安全策略

javascript angular security content-security-policy
回答 2 投票 0

处理从外部库添加的符合 CSP 的内联样式的方法

有没有办法处理从外部库添加的内联脚本/样式? 在我自己的风格中,我只使用随机数,但无法将其添加到外部库。 我使用 tooltip.io,当库时出现问题...

javascript content-security-policy
回答 3 投票 0

内容安全策略:页面的设置阻止了脚本

当我尝试导入 firebase sdk 以在我的 firefox 扩展中使用它们时,我遇到了这个问题 Content-Security-Policy:页面的设置阻止了位于 https://www.gstatic... 的脚本 (script-src-elem)...

firebase firebase-realtime-database firefox firefox-addon content-security-policy
回答 1 投票 0

CSP 阻止了不该做的事情

我收到报告称我们的 CSP 策略正在阻止看起来不应该阻止的域。 被阻止的 uri:https://uploads..... 有效指令:img-src 原始策略:img-src'self'https:b...

security content-security-policy
回答 1 投票 0

为什么 CSP script-src unsafe-inline 会在我的 Angular Web 应用程序上引发样式问题?

问题: 当我尝试删除 script-src CSP 的不安全内联源时,我的 Angular Web 应用程序不再工作。 这个问题的根本原因是什么? 在 Angular@12+ 中使用 SCSS 时,Angular 添加一个

angular styles content-security-policy unsafe-inline script-src
回答 3 投票 0

内容安全策略允许任何没有随机数的脚本标签

我的响应标头中有如下内容安全策略: 内容安全策略: 框架祖先“无”; script-src 'self' 'nonce-ABC123' https://platform.twitter.com;对象-src'无';

content-security-policy request-headers
回答 1 投票 0

由于内容安全策略错误,我的所有脚本都无法加载

我正在使用 Node.js 开发 Web 应用程序,并面临内容安全策略 (CSP) 问题。浏览器控制台抛出以下错误: 拒绝执行内联脚本,因为它 vi...

content-security-policy
回答 1 投票 0

在脚本标签中添加CSP随机数

我实际上正在尝试在我的 Laravel/Inertia 项目中添加 CSP。 我安装了 spatie/laravel-csp 包并使用 Vite::useCspNonce(); 生成随机数; 我还在我的 main 中设置了 csp_nonce 元属性...

laravel vue.js vite content-security-policy inertiajs
回答 1 投票 0

ASP.NET WebForms 中的内容安全策略

我正在寻找一种好方法来为我的 ASP.NET WebForms 应用程序实现相对强大的 Content-Security-Policy 标头。我在文件中存储尽可能多的 JavaScript,而不是内联...

asp.net webforms content-security-policy
回答 4 投票 0

颜色选择器中的 CSP 和内联样式

我在我的网站上使用 CSP 来尽可能保持锁定状态。我的网站上有一个 HTML 编辑器,我希望允许用户从颜色选择器中选择文本颜色。这涉及...

css content-security-policy code-injection
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2025. All rights reserved.