content-security-policy

    1熱度

    2回答

    更改動態設置的innerHTML

    我需要隨時更改使用innerHTML在每個節點上設置的值。 我發現的最接近的解決方案是: ... Object.defineProperty(Element.prototype, 'innerHTML', { set: function() { // get value (ok) var value = arguments[0]; // change
    javascript hook metaprogramming innerhtml content-security-policy 2016-09-18

    0熱度

    1回答

    運行CSP時,外部鏈接不起作用

    我遇到了令人驚訝的問題。如果我不啓用我的CSP配置,沒問題,一切工作正常。但是當我激活CSP時,內部鏈接正常工作,但外部不正常。在我的網站上(例如,在這裏,https://www.matosmaison.fr/avis/perceuses-visseuses/ryobi-rpd1200k)我有鏈接到亞馬遜,zanox和其他類似。使用CSP時這些鏈接不起作用。 你在我的配置錯誤是什麼? "csp":
    security content-security-policy 2016-09-21

    1熱度

    1回答

    Safari 10拋出內容安全策略違規

    Safari 10拋出CSP-style-src-Violation,儘管調用了一個weg頁面,其內部的樣式屬性爲no。 違反消息是: 拒絕了,因爲它的哈希值,它的隨機數,或 「不安全內聯」不會在 內容安全策略的風格-SRC指令出現應用樣式表。 測試網頁是: CSP test page 只安裝的插件Adblock的是-PLUS。刪除插件後,違規不再顯示。呈現的html源代碼根本沒有顯示任何styl
    content-security-policy safari10 2016-09-23

    0熱度

    1回答

    內容安全策略框架祖先。在iOS10 IFRAME不會加載內容

    我們科爾多瓦的應用程序將無法在iOS 10. 加載iframe中的內容,我們有一些I幀顯示特定信息的從應用程序內我們的網頁,所以我們不必重複它們。 在以下任何iOS版本中都可以正常工作。但自從我們的設備上進行更新後,該應用拒絕加載資源。 Refused to load http://.../.../X.html because it does not appear in the frame-anc
    ios cordova iframe ios10 content-security-policy 2016-09-28

    1熱度

    1回答

    安全地呈現任意用戶上傳的內容(從WSYWIG編輯)

    我有一個網站,它允許管理員來(通過WSYWIG編輯器)編輯任意HTML網站的一個頁面的部分,我想弄清楚一種將這種任意HTML安全地提供給其他用戶的方法。 的基本意圖是消除XSS錯誤的可能性(即,用戶得到他們的cookie被盜或東西)。 我已經看到了HTML標籤的下列子集是不安全的,以允許用戶輸入:IFRAME,框架,嵌入,樣式,視頻,對象等 然而,過濾掉的iFrame或風格標籤是不是我的使用是可行
    ruby-on-rails security iframe xss content-security-policy 2016-09-30

    0熱度

    1回答

    清單文件的內容安全設置

    我們一直在使用NWebsec & Asp.Net MVC5實施內容安全策略,並使其主要工作。 但是,我們還沒有能夠配置爲允許訪問「manifest.json」文件。似乎沒有設置「manifest-src」設置的方法。 有沒有人知道一種方法來做到這一點?
    asp.net-mvc asp.net-mvc-5 content-security-policy nwebsec 2016-09-30

    0熱度

    2回答

    Content-Security-Policy在我的網站無法正常工作?

    我想這CSP Header set Content-Security-Policy: "default-src 'self'; script-src 'self' https://www.google-analytics.com; style-src 'self' https://twemoji.maxcdn.com; img-src 'self' https://twemoji.maxcdn.c
    html apache .htaccess http content-security-policy 2016-10-01

    5熱度

    2回答

    帶內容安全策略的reCAPTCHA

    我試圖使reCAPTCHA與嚴格的內容安全策略一起工作。這是基本的版本我都有,其中正常工作: HTML <script src='//www.google.com/recaptcha/api.js' async defer></script> HTTP頭 Content-Security-Policy: default-src 'self'; script-src 'self' www.goo
    recaptcha content-security-policy 2016-10-04

    3熱度

    1回答

    Content-Security-Policy指令'child-src'在當前被禁用的標誌後實現

    Content-Security-Policy指令'child-src'在當前禁用的標誌後面實現。 這個錯誤顯示,當我試圖建立一個科爾多瓦應用程序。 我使用的元克服它 <meta http-equiv="Content-Security-Policy" content="default-src 'self' 'unsafe-eval' data: blob: filesystem: ws: gap
    cordova content-security-policy 2016-10-12

    2熱度

    1回答

    使用javascript檢測違反CSP的行爲

    是否有可能使用javascript檢測到違反內容安全策略? 我的CSP工作併發送報告,我發現有些網址可能是通過瀏覽器插件注入的。我想向用戶顯示提示,即某個插件試圖修改該頁面。 我可以以某種方式檢測與JavaScript(它本身在CSP白名單當然)中止連接?
    javascript content-security-policy 2016-10-14
最新問題