Вопросы с тегом «content-security-policy»

3
Как работает Политика безопасности контента?
Я получаю кучу ошибок в консоли разработчика: Отказался оценить строку Отказался выполнять встроенный скрипт, поскольку он нарушает следующую директиву Content Security Policy Отказался от загрузки скрипта Отказался от загрузки таблицы стилей О чем это все? Как работает Политика безопасности контента? Как мне использовать Content-Security-Policyзаголовок HTTP? В частности, как ... ... …
2
Политика данных «data» не работает для base64 изображений в Chrome 28
В этом простом примере я пытаюсь установить заголовок CSP с заголовком meta http-эквивалент. Я включил изображение base64, и я пытаюсь заставить Chrome загрузить изображение. Я думал, что dataключевое слово должно сделать это, но почему-то это не работает. Я просто получаю следующую ошибку в Developer Tools: Отказался, чтобы загрузить данные ': …
1
Какова цель HTML-атрибута «nonce» для элементов скрипта и стиля?
W3C говорит , что есть новый атрибут в HTML5.1 называется nonceдля styleи scriptкоторые могут быть использованы в содержании политики безопасности веб - сайта. Я погуглил об этом, но, наконец, не понял, что на самом деле делает этот атрибут и что меняется при его использовании?
6
Политика безопасности контента: настройки страницы заблокировали загрузку ресурса.
Я использую CAPTCHA при загрузке страницы, но она блокируется по какой-то причине безопасности. Я столкнулся с этой проблемой: Политика безопасности контента: настройки страницы заблокировали загрузку ресурса на http://www.google.com/recaptcha/api.js?onload=myCallBack&render=explicit ("script-src http://test.com:8080 'unsafe-inline' 'unsafe-eval'"). Я использовал следующий JavaScript и метатег: <meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'"> <script …
2
Могу ли я использовать window.location.replace в iframe?
Мы можем использовать, window.location.replaceчтобы избежать истории и нацелить якоря на странице без перезагрузки страницы, но не в iframes? Проблема заключается в нарушении CSP (политики безопасности контента), состояния которого script-src 'unsafe-inline'должны быть включены. За исключением того, что у меня нет определенного CSP, и даже если я определю его и разрешу, script-src …
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.