Описание тега script-src
2
ответа
Почему CSP script-src unsafe-inline вызывает проблемы со стилем в моем веб-приложении Angular?
Проблема: Когда я пытаюсь удалить исходный код для CSP, мое веб-приложение Angular больше не работает. Какова основная причина этой проблемы? При использовании SCSS в [email protected] +, Angular добавить свойство onloadна index.html:7 <link rel=…
24 фев '22 в 10:13
1
ответ
Можно ли как-то настроить политику безопасности контента, чтобы разрешить любые сторонние сценарии, но запретить встроенные/оценочные?
Можно ли каким-либо образом настроить политику безопасности контента, чтобы разрешить любые сторонние сценарии, но запретить встроенные/оценочные? У меня есть сторонние скрипты маркетинга/аналитики, которые нужно регулярно добавлять и удалять. Я хот…
13 фев '22 в 14:52
1
ответ
Как исправить ошибку 403 при загрузке script.js Fathom Analytics с CSP?
У меня есть строгая CSP (Content-Security-Policy), позволяющая для загрузки из пользовательского домена. в на апаче: script-src 'self' 'nonce-%{UNIQUE_ID}e' my-custom-domain.example.com; Прикладной уровень: <script src="https://my-custom-domain.e…
31 май '22 в 09:09
1
ответ
APIDoc с NodeJS: EvalError при обслуживании страницы документации
Я использую APIDoc для создания документации API моего приложения NodeJS. Я столкнулся с проблемой при обслуживании сгенерированной страницы index.html: Uncaught EvalError: Refused to evaluate a string as JavaScript because 'unsafe-eval' is not an a…
23 мар '22 в 07:54
0
ответов
Мое расширение Chrome, показывающее «Отказано в выполнении встроенного обработчика событий, поскольку оно нарушает следующую директиву политики безопасности контента»
Я пытаюсь создать расширение для Chrome. И я хочу включить несколько сценариев для целей анимации. Я создал файл js с именем «animate.js», например function ani() { // document.getElementById('side-panel').className = 'classname'; console.log("Anima…
11 май '22 в 12:18
0
ответов
Политика безопасности содержимого script-src нарушена для встроенных обработчиков событий в пакете dhtmlx 4.2
Я работаю над приложением, использующим dhtmlxSuite 4.2, и я работал над рефакторингом нашей кодовой базы для поддержки политики безопасности контента. На данный момент мы удаляем 'unsafe-inline' и используем одноразовый номер для защиты встроенных …
23 дек '22 в 15:23
0
ответов
Как предотвратить нарушение jQuery (в локальном файле) моей директивы CSP script-src?
Клиент хочет, чтобы мы добавили политику безопасности script-src в наше программное обеспечение, чтобы оно удовлетворяло его стандартам безопасности. Мне удалось создать относительно безопасную политику, которая по-прежнему позволяет запускать наш к…
17 янв '23 в 23:24
0
ответов
FireFox предотвращает встроенные события JavaScript после реализации одноразового номера CSP уровня 3.
Реализация одноразового номера CSP уровня 3 предотвращает все встроенные события. Это можно переопределить с помощью директивы в Chrome и Edge. Ноscript-src-attrдиректива недоступна в браузере Firefox. Таким образом, все встроенные события блокируют…
10 авг '22 в 20:03
0
ответов
Struts2-core-6.1.1 с HTTP-заголовком Content-Security-Policy
Я переношу проект struts2-core-2.5.30 на struts2-core-6.1.1 , однако получаю следующую ошибку: Отказано в выполнении встроенного обработчика событий, поскольку он нарушает следующую директиву политики безопасности содержимого: «script-src 'nonce-YGA…
20 янв '23 в 00:43
0
ответов
Как перейти на другой URL-адрес в файле XML при нажатии?
Я создаю веб-сайт с двумя кнопками в качестве значка. одна кнопка заставит пользователя перейти на любой случайный URL-адрес в моем файле XML. В моем XML-файле есть сотни URL-адресов, которые выглядят так: `https://cdn.htmlgames.com/AlienPyramidSoli…
14 ноя '22 в 05:49
0
ответов
Настройки CSP для отдельного файла js
Делаетscript-srcпараметр с использованием хэшей работает только для встроенных скриптов? Эта конфигурация работает для меня (встроенный скрипт в HTML-коде): Конфигурация апача: Header set Content-Security-Policy-Report-Only: "script-src 'sha256-U82J…
16 авг '22 в 16:10
0
ответов
Отказался загружать скрипт, потому что он нарушает следующую политику безопасности содержимого
Я не использовал URL-адрес диспетчера тегов Google в своем коде, но он все равно показывает ОШИБКУ, а ЗДЕСЬ ошибка. ОШИБКА Отказался загружать скрипт «https://consent.trustarc.com/v2/notice/jznryc», поскольку он нарушает следующую директиву политики…
21 ноя '22 в 11:03
0
ответов
Amcharts 5 пытается изменить тег src, чтобы загрузить другой набор данных для биржевой диаграммы
Я разбил данные 15-минутных свечей за более чем 10 лет на отдельные годы, чтобы они загружались быстрее. Я относительно новичок в программировании и модифицирую одну из потрясающих демонстраций amcharts, чтобы посмотреть, смогу ли я заставить ее раб…
14 мар '23 в 01:55
2
ответа
Отказался загружать скрипт: Content-Security-Policy
Отказался загружать скрипт «https://cdnjs.cloudflare.com/ajax/libs/axios/0.18.0/axios.min.js», поскольку он нарушает следующую директиву Политики безопасности контента: «script-src 'self'» . Обратите внимание, что «script-src-elem» не был установлен…
27 мар '23 в 17:24
0
ответов
Как настроить jQuery, чтобы внешние сценарии (src="...") оставались внешними при внедрении разметки с помощью .html()?
Я заметил, что когда я использую jQuery.html('...')метод для вставки разметки, содержащей внешний<script src="..."></script>тег, jQuery не вставляет тег сценария непосредственно в DOM как есть. Вместо этого он сначала извлекает содержимо…
19 сен '23 в 11:00
1
ответ
Проблема с разрешением apache 2 script-src в политике безопасности контента
Мне нужно реализовать политику безопасности контента для клиента. Все работает хорошо, кроме js-скриптов. Мне нужно разрешить внешние js-скрипты. Код в моем vhost apache: Header set X-Content-Type-Options: "nosniff" Header always set Strict-Transpor…
04 окт '23 в 08:55