content-security-policy 第8页 - IT屋-程序员软件开发技术分享社区

Webpack开发服务器React Content Security Policy错误

我的单页应用程序正在webpack-dev-server上运行。我可以在 localhost：8080 上加载和重新加载我的进入路线，并且每次都可以使用。但是我只能通过应用程序内的链接加载 localhost：8080 / accounts / login ，即每当我重新加载 localhost：8080 / accounts / login 从浏览器刷新按钮中我得到无法获取/ accou ..

发布时间：2020-10-08 22:32:20 reactjs webpack webpack-dev-server content-security-policy 其他开发

在运行测试时放宽Chrome的CSP（Webdriver）（Content-Security-policy）

我正在尝试使用proctractor（webdriver，chromedriver）运行测试时放松Chrome的CSP。因此解决方案可以是像“ --disable-csp”这样的标记根据我的搜索结果不存在。设置Web驱动程序/量角器可以这样做。我找不到任何解决方案，但要设置代理来过滤标头。有什么想法吗？解决方案当前没有本机选项，但是您可以禁用CSP使 ..

发布时间：2020-10-08 22:32:16 javascript selenium webdriver selenium-chromedriver content-security-policy 前端开发

将nonce属性添加到自动生成的WebForms脚本中

在我的网站上实现CSP标头时，我遇到了自动生成的回发JavaScript（Webforms添加到页面中）的问题： // ..

发布时间：2020-10-08 22:32:12 asp.net webforms content-security-policy C#/.NET

nodeJS-我到底可以在哪里放置内容安全策略

我不知道在我的代码中将以下内容安全策略（CSP）片段应用于何处； Content-安全政策：script-src'self'https://apis.google.com 应该是在HTML中？是否最好在JavaScript中实现，如下面的代码片段所示？ var policy =“ default-src'self'”; http.createSe ..

发布时间：2020-10-08 22:30:56 javascript html node.js content-security-policy 前端开发

Chrome为什么不尊重我的内容安全政策哈希？

我必须在具有内联样式的页面上添加CSP，并且要避免使用 unsafe-inline 我正在使用哈希。我添加哈希的技术只是将页面加载到Chrome中，查看错误消息并复制所有建议的哈希（例如，从 $ c>拒绝应用内联样式，因为它违反了以下“内容安全策略”指令：“ style-src ...”。要么是'unsafe-inline'关键字，要么是一个散列（' ..

发布时间：2020-10-08 22:30:53 google-chrome content-security-policy 其他开发

内容安全策略（CSP）标头：在每个文件上还是仅在实际的HTML页面上？

我当前正在向我们的应用程序添加内容安全策略（CSP）标头。我想知道标头必须附加到哪些文件上。经过一番研究，我没有找到明确的答案。 Twitter，例如仅将其添加到实际的HTML文档中。但是，Facebook将它添加到几乎所有资源和HTML文档（HTML，JS，CSS等）中。因此，有必要添加内容安全性每个提供的资源文件或仅HTML文档的策略标头？它如何处理Ajax（JSON内容）请求？ ..

发布时间：2020-10-08 22:30:49 content-security-policy 其他开发

什么是最大允许的内容安全策略？

我有一个大型的旧代码库，我想在其上引入 Content-Security-Policy 标头。在短期内完全锁定站点是不可行的（例如，到处都是内联脚本，没有自动测试覆盖率），但至少我可以从禁止访问我知道的内容源开始确保当前未使用它，然后随着时间的推移逐渐降低它的使用率。不幸的是，未使用的源列表很短。这是我第一次尝试使用 Content-Security-Policy 值： defau ..

发布时间：2020-10-08 22:30:44 content-security-policy 其他开发

Chrome中的iframe错误：无法从“窗口”读取“ localStorage”：拒绝对此文档进行访问

我有一个使用localStorage的Web应用程序。现在，我们想通过iframe将此网络应用程序嵌入其他（第三方）网站上。我们希望提供与youtube类似的iframe嵌入，以便其他网站可以将我们的网络应用嵌入iframe。从功能上讲，它与不会被嵌入一样。但这是行不通的。 Chrome显示错误消息：未捕获的安全错误：无法从“窗口”读取“ localStorage”属性：拒绝访问这个文件。 ..

发布时间：2020-10-08 22:30:41 google-chrome iframe ember.js ember-cli content-security-policy 其他开发

具有内容安全策略的reCAPTCHA

我正在尝试使reCAPTCHA与严格的内容安全政策一起使用。这是我拥有的基本版本，可以正常运行： HTML HTTP标头 Content-Security-Policy：default-src'self'; script-s ..

发布时间：2020-10-08 22:30:38 recaptcha content-security-policy 其他开发

加载受内容安全策略阻止的资源

我在浏览器的控制台中收到以下错误：内容安全策略：页面的设置阻止了位于 http：// localhost：3000 / favicon.ico （“ default-src”）的资源。我在网上搜索，发现应该使用以下代码段对此进行修复： < ; meta http-equiv =“ Content-Security-Policy” content =“ default-sr ..

发布时间：2020-10-08 22:30:36 express content-security-policy 其他开发

允许所有内容安全策略？

是否可以将内容安全策略配置为完全不阻止任何内容？我正在运行计算机安全类，并且我们的网络黑客项目在较新版本的Chrome上遇到问题，因为没有任何CSP标头，它将自动阻止某些XSS攻击。解决方案对于仍希望获得更宽松的帖子的人，因为其他答案还不够宽松，并且它们必须与 *的谷歌浏览器一起使用还不够： default-src *数据：blob：文件系统：关于：ws：wss： 'insaf ..

发布时间：2020-10-08 22:30:33 javascript web http-headers xss content-security-policy 前端开发

内容安全政策“数据”在Chrome 28中不适用于base64图像

在这个简单的示例中，我尝试使用meta http-equiv标头设置CSP标头。我添加了一个base64图像，并且试图使Chrome加载该图像。我认为 data 关键字应该这样做，，但是由于某种原因它不起作用。我在开发人员工具中仅收到以下错误：拒绝加载图像'data：image / png; base64，R0lGODlhDwAPAOZEAMkJCfAwMMYGBtZM ..

发布时间：2020-10-08 22:30:29 content-security-policy 其他开发

Chrome版本18+：如何使用内容安全政策允许内联脚本编写？

Chrome 18 Dev / Canary刚刚发布，并且 content_security_policy 。我正在尝试让CSP正常工作内联脚本，但是我不知道我做错了什么还是Chrome 18错误。 manifest.json： { “ name”：“ CSP Test”， “ version”：“ 1.0” ， “ manifest_version”：2， “ option ..

发布时间：2020-10-08 22:30:26 google-chrome google-chrome-extension content-security-policy 其他开发

内容安全策略（CSP）如何工作？

我在开发人员控制台中遇到了很多错误：拒绝评估字符串拒绝执行内联脚本，因为它违反了以下内容安全策略指令拒绝加载脚本拒绝加载样式表这是怎么回事？内容安全策略（CSP）如何工作？如何使用 Content-Security-Policy HTTP标头？具体地说，如何... ...允许多个来源？ ...使用不同的指令？ ..使用多个指令？ ...处 ..

发布时间：2020-10-08 22:30:23 javascript html security http-headers content-security-policy 前端开发

内容安全政策：“ img-src'自身'数据：”

我有一个应用程序，用户可以在其中复制图像URL，将其粘贴到输入中，然后将图像加载到盒子上。但是我的应用程序，则不断触发此消息：拒绝加载图像“ LOREM_IPSUM_URL”，因为它违反了以下内容安全策略指令：“ img-src'self'数据：“。这是我的元标记： < ; meta http-equiv =“ Content-Security-Policy”； ..

发布时间：2020-09-29 01:53:10 html canvas ionic-framework content-security-policy 前端开发

Google Re-captcha的内容安全政策标头指令

内容安全政策标头指令.com/recaptcha/docs/faq#im-using-content-security-policy-csp-on-my-site-how-can-i-configure-it-to-with-recaptcha"rel =" nofollow noreferrer “> Google验证码我为google re-captcha添加了以下指令，但是我仍然无法 ..

发布时间：2020-09-10 03:57:25 asp.net-mvc content-security-policy recaptcha 其他开发

使用Apache 2.4生成随机数(用于内容安全策略标头)

我们正在努力创建严格的内容安全政策( https://csp. withgoogle.com/docs/strict-csp.html )，这使得Apache每次请求资源时都必须创建一个随机数，以便我们可以将该随机数插入到http标头中. 如何使用Apache 2.4创建随机数? 我已阅读的所有与CSP相关的文档都说明了"nonce只是在服务器上生成的随机字符串，包含在CSP标头中.. ..

发布时间：2020-09-03 01:33:24 apache security content-security-policy 服务器开发

您应在哪里配置内容安全策略?

我有一个角度应用程序，可以根据设置与Tomcat上的REST API或Jetty上的REST API进行通信. angular-app本身与战争托管在同一tomcat/jetty上. Tomcat设置可能在前面有一个Apache(取决于客户端) 该应用程序需要使用base64图像(通过css加载的槽)，但是现在，如果它托管在服务器上，则会出现以下错误: Refused to lo ..

发布时间：2020-09-01 07:52:38 java angularjs spring tomcat content-security-policy Java开发

使Angular使用限制性内容安全策略(CSP)

我无法使基本的Angular2(最终版)应用程序与以下限制性CSP一起使用. default-src 'none'; script-src 'self'; style-src 'self'; font-src 'self'; img-src 'self' data:; connect-src 'self' lang.js 中出现一个不安全评估错误和 zone.js 中的两个.您能提供一个 ..

发布时间：2020-08-13 03:13:47 angular content-security-policy angular-cli 其他开发

内容安全政策指令:"img-src数据:"错误

我正在github页面上测试Angular 5应用程序，每当我重新加载除index.html以外的页面时，都会出现此错误: Refused to load the image 'https://sebamed.github.io/favicon.ico' because it violates the following Content Security Policy directive: ..

发布时间：2020-08-13 00:15:52 angular angular5 content-security-policy 其他开发

content-security-policy相关内容