content-security-policy 相关问题

内容安全策略(CSP)旨在通过为开发人员提供对允许加载页面的资源以及允许执行的脚本的细粒度控制来降低跨站点脚本攻击的风险。

Angular Azure 应用服务内容安全策略随机数

我在 ServerFault 上发布了同样的问题,但那里似乎没有太多流量,所以我想我也可以在这里发布它。 我正在尝试为我们的 CSP 标头策略实现一个随机数。我愿意

angular azure azure-web-app-service content-security-policy azure-front-door
回答 1 投票 0

在浏览器控制台中隐藏 CSP 随机数

我将 CSP 标头添加到我的项目中。浏览器现在不会加载不包含随机数的脚本,太好了。但在控制台错误中它显示了我的随机数。这是设计使然吗? 这是我添加续集的方法...

javascript php content-security-policy
回答 1 投票 0

Telerik UI 执行内联脚本时出现问题

我需要在我的 Web 表单 MVC 应用程序中执行 Telerik UI 的内联脚本。我不想在 CSP 标头中包含“不安全内联”。我怎样才能做到这一点? AS telerik 官方网站他们说&...

c# asp.net-mvc webforms content-security-policy telerik-mvc
回答 1 投票 0

将 csp-html-webpack-plugin 添加到 vue-cli 项目

我有一个使用 vue-cli 4.5.9 的 Vue2 项目。我正在尝试将 csp-html-webpack-plugin 添加到 vue.config.js,以便它可以自动生成 JS 文件的哈希值并将它们插入到 index.html 文件中。 我看...

webpack content-security-policy vue-cli html-webpack-plugin
回答 1 投票 0

我应该为后端 API 使用 Content-Security-Policy HTTP 标头吗?

我们正在后端 API 上实现 HSTS,我偶然发现了内容安全策略 (CSP) 标头。该标头告诉浏览器来自图像、视频、样式表、脚本等资源......

http security content-security-policy hsts
回答 2 投票 0

Angular 18 在组件 sass 文件中设置了 CSP 阻塞样式

所有,我有一个简单的“hello world”站点来调试 CSP。 除了放置在组件 scss 文件中的样式之外,我让它可以正常工作。 我缺少什么? 我的index.html 文件: ...

angular content-security-policy
回答 1 投票 0

内容安全策略:允许所有外部图像?

我希望仅允许来自本地服务器的脚本,但有某些例外,例如 jQuery 等,但可以灵活地加载外部图像。 我知道有一个像这样的指令 内容-安全-Pol...

apache security xss content-security-policy
回答 2 投票 0

Firefox 安全错误:在分配 MediaSource 的 blob url 时,http://localhost:NNNN/ 上的内容可能无法从 blob:http://localhost:NNNN/... 加载数据

我目前有一个设置,可以在不同浏览器不支持某些功能时模拟 Web Workers 支持,以便在所有浏览器上使用相同的消息系统。在这种情况下

firefox content-security-policy web-worker media-source
回答 1 投票 0

rails 4.2.6 升级不安全请求 CSP 元:如何放入 <head> 部分?

我正在运行 Rails 4.2.6 应用程序。在我的一些页面中,我使用 iframe 放置 Google Map Embedded API 来显示某些位置的地图。我的整个网站都是https。然而,使用 g 的页面...

ruby-on-rails content-security-policy meta-tags upgrade-insecure-requests
回答 1 投票 0

强制网页采用 iframe?

我有一个 HTML 页面,旨在嵌入到另一个网站中。 使用 CSP 框架祖先指令,我可以限制允许使用 iframe 的页面。 这不允许 iframe...

javascript iframe http-headers content-security-policy
回答 1 投票 0

Chrome 扩展 - 由于内容安全策略(Manifest v3),无法加载本地 Tesseract.js worker.min.js

要在我正在开发的 Chrome 扩展中使用 Tesseract.js,我从 Unpkg 下载必要的文件(例如 tesseract.min.js 和worker.min.js)并加载这些脚本。 我采取了同样的方法...

google-chrome-extension content-security-policy tesseract.js
回答 2 投票 0

允许 script-src CSP 标头使用内联脚本而不使用 nonce/hash/unsafe-inline 的方法

有没有什么方法可以允许 script-src CSP 标头的内联脚本而不使用 nonce/hash/unsafe-inline ? 由于我们的项目很大并且有多个区域存在内联脚本 W...

security xss content-security-policy inline-scripting script-src
回答 1 投票 0

拒绝应用内联样式,因为它违反了以下内容安全策略指令

所以,大约 1 小时后我的扩展就彻底失败了。 我正在做我的扩展,它正在做我假装的事情。我做了一些更改,因为我不喜欢,所以我删除了它们,现在我的扩展正在抛出......

javascript google-chrome-extension content-security-policy
回答 8 投票 0

Firefox 安全错误:分配 MediaSource 的 blob url 时,http://localhost:xxxx/ 上的内容可能无法从 blob:http://localhost:xxxx/... 加载数据

我目前有一个设置,可以在不同浏览器不支持某些功能时模拟 Web Workers 支持,以便在所有浏览器上使用相同的消息系统。在这种情况下

firefox content-security-policy web-worker media-source
回答 1 投票 0

Magento 2.4.5-p8,在 Google 跟踪代码管理器插入的脚本上带有 CSP

我们正在将 Magento 从 2.4.5-p7 更新到 2.4.5-p8。 如您所知,在 Magento 2.4.5-p8 中,结帐页面上的 CSP 现在是限制模式,而不是仅报告模式。 我们现在知道插入了脚本

javascript google-tag-manager magento2 content-security-policy
回答 1 投票 0

bootstrap.min.js CSP 兼容吗?

我正在我的 AngularJS 项目中导入 bootstrap.min.js 库文件。当我将以下 CSP 行添加到我的项目中时,问题就出现了: <...

javascript angularjs content-security-policy script-src unsafe-eval
回答 1 投票 0

如何在 Angular 中使用 ngCspNonce

我正在尝试在 Angular 应用程序的内容安全策略中使用随机数。 我的内容安全政策包括: script-src 'self' '不安全内联' '严格动态' 'nonce-blahblah' 还有一个简化的

angular content-security-policy
回答 1 投票 0

可以使用cURL查看nonce值吗?

我根据教程将 Google 文件选择器添加到我的网站。我在使用代理缓存时遇到了问题。获取 https://apis 时,缓存的响应会产生内容安全策略 (CSP) 错误...

caching browser proxy nonce content-security-policy
回答 1 投票 0

“自我”斑点是什么意思:?

我想知道 blob: 与 'self' blob: 之间有什么区别。 'self' blob:传递所有 blob 还是仅来自 self? 用例:我的应用程序的导出功能失败并添加“

security blob content-security-policy
回答 1 投票 0

向 Vite React 项目添加服务器头不起作用

我已添加了文档中列出的服务器标头,但标头未添加到来自应用程序的任何请求的响应中。 配置文件 请求的屏幕截图。没有头...

reactjs header vite config content-security-policy
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.