Описание тега csp
Вместо этого используйте тег content-security-policy.
0
ответов
Как исправить проблему CSP со встроенным скриптом?
Я использую шаблон Hugo для веб-сайта и устанавливаю заголовки CSP: headers['content-security-policy'] = { value: "default-src https://www.google-analytics.com; img-src 'self' https://www.google-analytics.com ssl.google-analytics.com www.google.com …
23 окт '21 в 11:21
2
ответа
Небезопасные встроенные функции политики безопасности содержимого, ASPX .NET
Здравствуйте, я уже несколько дней борюсь с этим. У меня есть aspx-веб-сайт, и на моем компьютере все работало. Затем после развертывания на сервере я получаю следующие ошибки: Отказано в выполнении встроенного сценария, поскольку он нарушает следую…
19 янв '22 в 17:37
0
ответов
как защитить страницу входа в wso2 API Manager от атаки CSP(политика безопасности контента)?
Я использовал onmouseover=alert("") в сегменте пользовательского интерфейса страницы входа wso2, и мы больше не можем войти в систему, и это тип атаки CSP. каково решение, друзья, и как мы не можем предотвратить подобные атаки?
17 янв '22 в 10:43
0
ответов
Источники политики безопасности контента connect-src «unsafe-inline» и «unsafe-eval»
Я пытаюсь разобраться, в какой ситуации в директиве понадобятся источники «unsafe-inline» и «unsafe-eval». Они перечислены здесь как источники:https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/connect-src . Мне кажетс…
18 янв '22 в 20:03
1
ответ
Как использовать aframe.js с политикой безопасности контента на веб-сервере
По соображениям безопасности Политика безопасности контента является обязательной на нашем информационном сервере в Интернете. Для этой цели в IIS был сохранен следующий заголовок ответа, который нельзя изменять:Имя: Значение политики безопасности к…
27 апр '23 в 06:29
1
ответ
Загрузите страницу, защищенную CSP.
Я хочу удалить изображения с сайта Midjourney.com. У меня был прекрасно работающий скрипт, который мог это сделать, но теперь мои запросы блокируются. В ответ я получаю 403 (Запрещено). Чтобы проверить свой код, я преобразовал запрос на главную стра…
27 июн '23 в 21:58
0
ответов
Как установить CSP (Content-Security-Policy) в .htaccess
Если я установлю CSP, мой веб-сайт не загрузится. Я пытаюсь избежать unsafe-inline/-eval. Я использую следующую файловую структуру .htaccess index.php разметка.html скрипты/main.js скрипты/jquery.js стили/style.css и некоторые другие изображения и т…
30 апр '23 в 14:06
1
ответ
Django-CSP без unsafe-inline?
Я пытаюсь настроить CSP для трясогузки, но поскольку я используюCSP_SCRIPT_SRCна observatory.mozilla.org это отображается как небезопасное Content Security Policy (CSP) implemented unsafely. This includes 'unsafe-inline' or data: inside script-src, …
16 июн '23 в 12:38
0
ответов
EvalError: вызов eval() заблокирован CSP в расширении Mozilla Firefox
Мое расширение Chrome работает нормально, и я хочу сделать его совместимым и с Firefox. В расширении я использовал метод eval, который выдает ошибку «EvalError: вызов eval() заблокирован CSP». Я попытался добавить приведенную ниже конфигурацию в фай…
27 июл '23 в 11:56
0
ответов
Заголовок CSP не отображается на вкладке сети для сторонних ресурсов.
Я добавил заголовок CSP в свой угловой проект. Когда я запускаю его, csp-заголовок в заголовке ответа доступен только для внутренних ресурсов. Но для всех других ресурсов, таких как карты Google, jquery cdn, шрифт Awesome, он не отображается на вкла…
17 май '23 в 14:28
0
ответов
как сделать команду .setAttribute совместимой с CSP
Недавно мне пришлось добавить метатеги CSP в свое приложение, что вызывает ошибку, особенно в команде .setAttribute. Как мне написать следующие фрагменты, чтобы они соответствовали CSP. (Я слышал, что могу использовать .style, но как бы мне написать…
03 июл '23 в 03:32
0
ответов
Исправление src стиля CSP для встроенного стиля управления asp по умолчанию
Asp:Image/treeview отображает встроенный стиль по умолчанию, который может быть поведением платформы, что приводит к ошибке консоли для csp. Не хочу использовать значение hash/sha, unsafe-inline,unsafe-src в теге csp. Как удалить этот стиль по умолч…
30 авг '23 в 16:14
0
ответов
Проблемы применения директив CSP
Я применяю директивы CSP к веб-платформе, и на платформе локально установлены некоторые внешние зависимости, например видеоплеер JavaScript. Поскольку для этого требуется внешний шрифт, CSS зависимости вызывает вызов шрифта следующим образом: @font-…
21 июн '23 в 15:03
0
ответов
Заблокированные «рамки-предки»
Я установил CSP_FRAME_ANCESTORS = ("*", ) в своем приложении Django. Но тем не менее я вижу в журналах заблокированные «предки кадров». Я что-то упускаю?
29 авг '23 в 05:27
1
ответ
Невозможно импортировать имя «CSP» из библиотеки csp.
Я выполняю следующий код: from typing import Dict,List,Optional from csp import CSP from constraint import Constraint from typing import Dict,List,Optional class QueensConstraint(Constraint[int,int]): def __init__(self,columns:List[int])->None: s…
28 май '23 в 12:12
0
ответов
Проблема с заголовками параметров CSP и X-Frame на сайте WordPress
Я просканировал свой сайт с помощью OWASP ZAP и обнаружил некоторые проблемы с CSP. Я добавил этот заголовок в.htaccess. Также я использовал плагин http-заголовков для заголовка. но он по-прежнему отображает отсутствующий заголовок параметров X-Fram…
03 май '23 в 19:28
0
ответов
Отказался выполнять встроенный скрипт, поскольку он нарушает CSP.
Я работаю над расширением Chrome, которое собирает данные со страницы, а затем отправляет json на мой сервер (открывая новую вкладку и отправляя на нее данные) для отображения сводки. Проблема в том, чтоchrome.scripting.executeScriptне будет выполня…
07 апр '23 в 13:33
1
ответ
Как правильно настроить CSP в Tomcat 9.0.73, чтобы заголовок CSP был виден в инспекторе?
Настройте заголовок CSP в Tomcat версии 9.0.73, но не видите заголовок CSP <meta http-equiv="Content-Security-Policy" content="default-src self ,imag src self"> Как решить проблему с отображением заголовка CSP в инспекторе?
24 май '23 в 07:10
1
ответ
Почему некоторые теги скриптов пропускаются при добавлении одноразовых номеров для политики безопасности контента в WordPress?
Я работаю над сайтом WordPress и пытаюсь добавить nonce ко всем сценариям. Ниже приведен код, который я использую. Он отлично работает для большинства тегов, но, похоже, некоторые теги сценариев пропускаются. Один из тегов сценария автоматически ген…
31 май '23 в 18:50
1
ответ
Невозможно создать https://xxx-my.sharepoint.com, поскольку предок нарушает
Я получил эту ошибку, когда попытался (i) создать фрейм Sharepoint.com:Refused to frame 'https://xxx-my.sharepoint.com/' because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self' teams.microsoft.com *.team…
28 авг '23 в 08:58