content-security-policy

    1熱度

    1回答

    內容安全策略(CSP):如何在對象中允許svg圖像

    我正在使用js插件添加自身svg圖像。 我已將CSP策略添加到我的網站,但我無法將其配置爲允許插件的代碼。 其代碼如下所示: label=$("<object style='height:10px; width:10px;' type='image/svg+xml' data='data:image/svg+xml;charset=UTF-8," + "<svg xmlns=\"http://w
    javascript svg configuration content-security-policy data-uri 2017-09-25

    0熱度

    1回答

    將標題僅添加到具有Apache代理的位置

    問題是在/ portal位置下設置了apache代理的標題,而不是/ portal外的其他資源。 www.example.com/portal/css/some.css 而不是:: www.example.com/index.html 測試: 集管上添加 RewriteEngine on RewriteCond %{REQUEST_URI} ^/portal Header set header
    apache mod-rewrite content-security-policy 2017-09-26

    0熱度

    1回答

    如何在PHP中使用PHP標題方法實現WordPress內容安全策略?

    目前我正試圖在WordPress着陸頁上實施內容安全政策。我使用下面的頭法在PHP來實現內容安全策略: header("Content-Security-Policy:default-src 'none'; script-src 'nonce-RandomSeq' 'nonce-hzthedtrh5' 'nonce-hjjftzrf56zf' ... ") 而且我嘗試使用WordPress N
    javascript php wordpress content-security-policy nonce 2017-10-07

    4熱度

    1回答

    如何使GWT產品嚴格CSP兼容?

    我在gwt中做了一個web應用程序,CSP Mitigator說,我有很多eval語句和javascript uri在js中加載,所以我的項目不是嚴格的CSP兼容。 但在我的情況的問題是,我在java中編寫代碼和gwwt爲我做js。 我也問過gwt社區,但他們說在下一個版本的gwt中,csp合規將會被覆蓋。 但是到那時爲止,有誰知道,我該如何解決這個漏洞。
    javascript java gwt content-security-policy 2017-10-09

    1熱度

    1回答

    firefox中的CSP頭iframes在動態內容的整個頁面上工作

    在我看來,iframe內容中的Content-Security-Policy元標記可防止在我的主頁中加載動態圖像。此問題僅限於Firefox(56版本)。這裏是例子: 的test.html </html> <head></head> <body> <form> <input type="button" id="btn" value="GO" />
    html firefox iframe content-security-policy 2017-10-10

    0熱度

    2回答

    谷歌Analytics(分析)嵌入由於內容安全策略錯誤

    我複製了確切谷歌的示例代碼從https://developers.google.com/analytics/devguides/reporting/embed/v1/getting-started 什麼我的瀏覽器說,嵌入谷歌分析API的API不加載是: 內容安全策略:輕「 '不安全列直插式'」腳本SRC內: 的嚴格動態「指定(未知) 內容安全策略: 忽略「https:」開頭的腳本-SRC內:「嚴格
    google-analytics cors content-security-policy 2017-10-16

    0熱度

    2回答

    如何克服Ajax內容安全策略指令?

    我在各種網站上注入了一些JS代碼(使用Selenium和Python)將POST請求發送到我的本地Web服務器。在一些網站上它工作正常。但大多數情況下,我沒有收到請求。認爲這是因爲內容安全策略。 例如,當我嘗試運行github.com在Chrome中使用控制檯的代碼,我得到了以下錯誤: Refused to connect to ' http://10.50.50.127:7777/ ' beca
    javascript ajax web content-security-policy 2017-10-18

    1熱度

    1回答

    將內容安全策略列爲黑名單

    我可以使用內容安全策略頭對黑名單加載某些域的腳本嗎?
    content-security-policy blacklist 2017-10-19

    1熱度

    1回答

    Asp net核心內容安全策略實施

    我已經實現了代碼來管理我的應用程序中的內容安全策略層。 我的實現基於一個ActionFilterAttribute,該代碼受此處可用代碼的啓發(爲了簡單起見,我在該問題中包含了該代碼)。 public override void OnResultExecuting(ResultExecutingContext context) { var result = context.Result;
    c# asp.net-core content-security-policy 2017-10-20

    0熱度

    1回答

    與內容安全策略

    隨着微風JS和嚴格的內容安全策略得到錯誤微風JS錯誤拒絕了,因爲「不安全-EVAL」不是腳本在下面的內容安全策略指令所允許源的來評價一個字符串,如JavaScript 。 有沒有辦法不「不安全-EVAL」以同樣的方式AngularJS確實與https://docs.angularjs.org/api/ng/directive/ngCsp退卻?
    breeze content-security-policy 2017-11-04
最新問題