Описание тега unsafe-inline
3
ответа
Ошибка без angular: "Отказано в выполнении встроенного скрипта, потому что он нарушает следующую директиву политики безопасности контента:" script-src 'self'"
Мой проект в Angular 6.2.8 шел очень хорошо. Однако эта ошибка начала появляться на консоли: Отказался от выполнения встроенного сценария, поскольку он нарушает следующую директиву политики безопасности содержимого: "script-src 'self'". Для включени…
04 авг '20 в 17:23
0
ответов
API, который мы используем, требует 'unsafe-eval' 'unsafe-inline', можем ли мы ограничить происхождение скрипта с помощью CSP без дальнейшего снижения безопасности?
У нас жесткая зависимость от API javascript, который требует 'unsafe-inline' 'unsafe-eval'если используется в CSP. Если мы добавим заголовок CSP со значениями ниже, сможем ли мы улучшить нашу позицию безопасности, ограничив внесение в белый список и…
07 июл '20 в 17:14
0
ответов
Patternlab: отказался выполнять встроенный скрипт, потому что он нарушает следующую директиву политики безопасности контента: «default-src 'none'»
Я единственный пользователь внешнего интерфейса, который получает ошибку при запуске Patternlab, в то время как другие разработчики, похоже, запускают его нормально, я получаю следующее сообщение об ошибке (кроссбраузерность) Кажется, я не могу испр…
16 фев '21 в 17:06
0
ответов
Как загрузить встроенный стиль в React без использования небезопасного встроенного стиля в CSP
Моя политика CSP: add_header Content-Security-Policy «default-src 'self' data: ws: // localhost: 9000 'nonce-qwertyuiopasdfghjkl';»; ошибка консоли: отказался применить встроенный стиль, поскольку он нарушает следующую директиву политики безопасност…
05 май '21 в 09:39
2
ответа
Как исправить «это нарушает следующую директиву политики безопасности контента:« default-src 'self' », когда я использую datalist?
Когда я использую datalist с Content-Security-Policy "content="default-src 'self'", он выдает ошибку:" Отказано в применении встроенного стиля, поскольку он нарушает следующую директиву политики безопасности контента: "default-src 'self'". Для включ…
06 июл '21 в 13:54
3
ответа
Политика безопасности контента блокирует угловые стили
Я хочу опубликовать веб-приложение со строгой политикой безопасности контента. Последняя оставшаяся проблема: style-src 'self'; Я получаю сообщение об ошибке в консоли браузера о том, что загрузка ресурса заблокирована на основании директивы style-s…
20 июл '21 в 21:11
0
ответов
React Gatsby CSP с Material-UI 5
В настоящее время я работаю над приложением, созданным с помощью gatsby и использующим в качестве стиля Material Ui. Однако есть требование от клиента, что мы не можем использовать небезопасное встроенное значение для стиля csp. Мы используем gatsby…
13 ноя '21 в 00:09
1
ответ
Решение CSP для нескольких встроенных скриптов
Итак... CSP успешно реализован на моем сайте. Однако на моем веб-сайте используется множество встроенных скриптов для перенаправления посетителей в зависимости от их выбора флажка HTML. В развитие, хватило, но теперь я готов выйти в эфир, и это боль…
30 дек '20 в 22:18
2
ответа
Почему CSP script-src unsafe-inline вызывает проблемы со стилем в моем веб-приложении Angular?
Проблема: Когда я пытаюсь удалить исходный код для CSP, мое веб-приложение Angular больше не работает. Какова основная причина этой проблемы? При использовании SCSS в [email protected] +, Angular добавить свойство onloadна index.html:7 <link rel=…
24 фев '22 в 10:13
1
ответ
Как использовать «небезопасную встроенную» политику безопасности контента в Vaadin?
Я разрабатываю приложение с Vaadin и использую Content-Security-Policy в своем BootstrapListener. Когда я тестирую свое приложение с помощью OWASP ZAP, у меня возникает проблема с script-src 'unsafe-inline'(средний риск). Когда я удаляю «небезопасны…
08 апр '22 в 14:31
0
ответов
Content-Security-Policy с «unsafe-inline» не работает
В моем коде расширения Chrome мне нужно ввести <script>тег с кодом, но я получаю эту ошибку: Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self'" Поэтому я добавил content_se…
07 май '22 в 09:08
1
ответ
Можем ли мы использовать 'self' с 'unsafe-Inline' вместо nonce для политики безопасности контента?
У нас возникает проблема с безопасностью из-за небезопасного встроенного в заголовок, и, согласно команде безопасности, мы должны использовать одноразовый номер, но его сложно использовать со встроенным методом обработчика событий, поэтому мы ищем в…
25 июн '22 в 11:58
1
ответ
Как настроить CSP со встроенным стилем в Vue или Nuxt?
Я хочу развернуть приложение Nuxt, но у меня проблема с Csp. Я добавил все Sha256 в свой Csp, но некоторые строки все еще застряли. Я думаю, что это строки с :style="". Каким будет решение? Действительно ли рискованно добавлять «небезопасный встроен…
08 янв '23 в 11:43
0
ответов
Политика безопасности содержимого script-src нарушена для встроенных обработчиков событий в пакете dhtmlx 4.2
Я работаю над приложением, использующим dhtmlxSuite 4.2, и я работал над рефакторингом нашей кодовой базы для поддержки политики безопасности контента. На данный момент мы удаляем 'unsafe-inline' и используем одноразовый номер для защиты встроенных …
23 дек '22 в 15:23
0
ответов
Struts2-core-6.1.1 с HTTP-заголовком Content-Security-Policy
Я переношу проект struts2-core-2.5.30 на struts2-core-6.1.1 , однако получаю следующую ошибку: Отказано в выполнении встроенного обработчика событий, поскольку он нарушает следующую директиву политики безопасности содержимого: «script-src 'nonce-YGA…
20 янв '23 в 00:43
1
ответ
Как добавить ключевое слово «unsafe-inline» для запуска встроенного javascript?
Я изучаю javascript и пытаюсь запустить встроенный код javascript. Я использую руководство по быстрому запуску электрона , и код работает нормально, прежде чем я попытаюсь добавить встроенный javascript. Вот мой index.html : <!DOCTYPE html> &l…
24 июн '22 в 07:32
0
ответов
Angular — гиперссылка заблокирована политикой безопасности контента
У меня есть угловое приложение, где маршруты определены на левой панели навигации следующим образом: <li routerLink="/dashboard/dashboard-landing" id="home" routerLinkActive="active"> <a href="javascript:void(0);"><em class="cc-nav-ic…
29 июл '22 в 11:30
0
ответов
Стили, импортированные через angular.json, заблокированы Content-Security-Policy script-src: self
Я импортировал пару файлов css и scss через массив стилей angular.json, в конечном итоге это добавило <link rel="stylesheet" href="styles.44408b7ba7c0e916.css" media="all" onload="this.media='all'"> под<body>. У меня естьcontent-security…
16 фев '23 в 05:26
0
ответов
Electron — LightningChart — Drag and Drop Chart — Небезопасные встроенные проблемы?
Я новичок в JS/Электрон. Я пытаюсь создать приложение Electron, в моем приложении Electron есть несколько диаграмм, я использую LightningChart JS для построения диаграмм. API LightningChart просит my настроить таргетинг на div, а затем, по-видимому,…
13 сен '22 в 21:55
0
ответов
насколько важен «небезопасный встроенный» в js и css CSP
Я разрабатываю приложение и столкнулся с политиками CSP. Я уже сделал это, но мне нужно поместить «небезопасный встроенный» и «небезопасный eval» на большинство страниц, потому что у меня есть встроенный код или стиль, который немного меняет предста…
07 янв '23 в 18:57