Свързани публикации 'content-security-policy'
Как да използвате CSP (Content Security Policy) във вашия сървър с неговите di
Как да използвате CSP (Content Security Policy) във вашия сървър с неговите директиви
Спасете се от междусайтови скриптови атаки (XSS).
Използване на CSP в уебпак сървър
Можете да конфигурирате конфигурацията „dev“ на вашия уебпак сървър по следния начин:
в свойството заглавки: ‘Content-Security-Policy’: cspDirectives.join(‘; ‘),
Дефинирайте своите cspдирективи в различна променлива:
За да получите пълен преглед на директивите на CSP, вижте:..
Свързани въпроси 'content-security-policy'
Бутонът Paypal не се показва
От сутринта получавам странен проблем с бутона за paypal.
Показва се за 1 секунда, когато навигирам до него, след което изглежда повреден и виждам следното съобщение в конзолата:...
397 изгледи
schedule
26.09.2022
Content-Security-Policy: default-src 'няма'; Грешка във шрифта на jQuery: 'font-src' не е изрично зададен, така че 'default-src' се използва като резервен
Справка за HTTP заглавка на Content-Security-Policy: https://content-security-policy.com/
Грешка в Chrome: грешка в шрифта на jQuery: 'font-src' не е изрично зададено, така че 'default-src' се използва като резервен вариант
Наскоро приложих...
1844 изгледи
schedule
28.09.2022
Как да получа доклад за нарушение (JSON ДАННИ) за правилата за сигурност на съдържанието с помощта на PHP?
Една полезна функция на Правила за сигурност на съдържанието е възможност за откриване на нарушения и изпращането му до конкретен URI като (Доклад за нарушение). Според документация от CSP 1.1 Sec. 3.2.4 Докладване :
За да изпрати доклади...
3614 изгледи
schedule
16.10.2022
Грешка в привилегированото приложение на Firefox OS: извикването на eval() е блокирано от csp в jquery 1.9.1
Правя firefox OS webApp от jQuery.
Типът приложение е привилегирован за използване на systemXHR.
Така че дефинирам разрешението в файла на манифеста. Приложението работи добре на симулатора.
Но когато натисна приложението на устройството и...
9011 изгледи
schedule
21.11.2023
Google Analytics и заглавка Content-Security-Policy
HTTP заглавката Content-Security-Policy има за цел да блокира вградени скриптове и ресурси от ненадеждни сървъри. Примерният кодов фрагмент на Google Анализ обаче зависи и от двете. Какви са най-добрите практики в тази област?
Това е заглавката...
6685 изгледи
schedule
27.04.2024
Устройството Cordova е готово да не задейства в iOS, докато не взаимодейства с iOS
Имах наистина странен бъг, при който събитието deviceready не се задейства в устройство с iOS, докато потребителят не взаимодейства със самата операционна система, това е натискане на предния бутон, показване на центъра за уведомяване с плъзгане...
9849 изгледи
schedule
15.05.2024
Правила за сигурност на съдържанието: Настройките на страницата са блокирали зареждането на ресурс при себе си?
Имам базирано на Java уеб приложение, работещо на Tomcat 6. Приложението ми работи на локален хост и порт 9001.
За да направя приложението си по-сигурно и да намаля риска от XSS атаки, добавих заглавката Content-Security-Policy със стойност...
19583 изгледи
schedule
18.01.2024