content-security-policy

    1熱度

    1回答

    發送失敗的WebSocket框架不會讓我的離子應用程序中使用火力地堡上iOS10

    我編程移動應用W /離子V1,AngularJS和火力地堡在數據庫中管理用戶。該應用程序允許用戶登錄,並在登錄後更改其信息(如姓名,生日等)。在iOS 9和我的瀏覽器上使用離子服務時,一切正常。 但是,在iOS 10上,用戶可以登錄(儘管明顯更慢),然後,一旦他們嘗試更改數據庫中的信息,就會發生某種問題,並且沒有新的信息寫入數據庫。 由於Firebase數據庫功能完美,新數據在瀏覽器和iOS 9中
    ios angularjs firebase ionic-framework content-security-policy 2017-05-24

    0熱度

    1回答

    在CORS環境中違反內容安全策略

    我有一個角度2客戶端,資源服務器和身份驗證服務器。直到我今天下午 以下是錯誤的形象我越來越來到戛然而止一切都順利運行 讓我補充一點,我已經看到了有關這幾個問題,並嘗試幾乎所有的規定都無濟於事的解決方案 我也有是假設下面的類爲我提供這一政策違反了覆蓋 public class SecurityHeadersAttribute : ActionFilterAttribute { publi
    angular asp.net-web-api2 content-security-policy 2017-05-27

    0熱度

    1回答

    內容安全問題,1.5版

    我升級我的Identityserver 4至1.5.1版本,現在有解決方案的內容安全策略errors.None藥方裏迄今已爲我工作 我想這 <meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline' https://ajax.aspnetcdn.com/aja
    content-security-policy identityserver4 2017-05-27

    0熱度

    1回答

    加載Iframe時內容安全策略錯誤

    在我們的網站中加載Iframe時,出現內容安全策略錯誤。 Iframe正在我們的應用程序的虛擬目錄中加載單獨的網站。該應用程序在單獨的選項卡中獨立打開時工作正常,但在父站點的Iframe中無效。 我們嘗試在網站母版頁中添加Meta標籤<meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self'
    asp.net .net silverlight iframe content-security-policy 2017-05-29

    1熱度

    1回答

    CSP標題是否需要位於您網站的每個資產上?

    我在網上搜索,但找不到答案。 CSP頭部是否需要位於您網站上的每個資產上,還是足夠用於瀏覽器遵循CSP指令的1(或更多)資產?
    http-headers content-security-policy 2017-05-30

    0熱度

    1回答

    混合內容,內容安​​全策略和散列源

    我想在HTTPS頁面內打開HTTP Iframe。當然,這通常不可能,因爲它會觸發「混合內容」違規行爲。 有什麼方法可以繞過使用「內容安全策略」和散列源的混合內容塊嗎? 實施例: http://mysite/my-frame.html具有sha256-xxxyyy....zzz https://mysite/index.html將與Content-Security-Policy頭如下送達的SHA-
    content-security-policy mixed-content 2017-05-31

    1熱度

    1回答

    內容安全政策Firebase

    我遇到了CSP和Firebase的問題。在我的index.html我已經包括以下內容: <meta http-equiv="Content-Security-Policy" content="style-src 'self'; script-src 'self' https://cdn.firebase.com https://www.gstatic.com;"> 這些腳本是從其他域
    firebase content-security-policy 2017-05-31

    1熱度

    1回答

    CSP:多個谷歌uris和null?

    我們最近開始使用內容安全策略,但仍然存在很多問題。 1.封鎖谷歌URIs 很多谷歌URIs被阻止了不同的指令。例如: "csp-report": { "blocked-uri": "https://www.google.co.za", "document-uri": "https://de.our-project.com/", "original-policy": "
    security null content-security-policy 2017-06-01

    0熱度

    1回答

    Safari內容安全策略支持

    我在哪裏可以找到Safari瀏覽器支持哪些內容安全策略(CSP)功能? 我得到的只是Safari的錯誤報告,並且想要確認Safari是否支持我已有的策略。 我的政策: base-uri; object-src; script-src https://*.example.com *.example.com 'nonce-LwhUCQNCuRTtk6dBXRpPjw==' 'strict-dynami
    safari content-security-policy browser-support 2017-06-01

    2熱度

    1回答

    如何禁用UIWebview和WKWebview的CSP(內容安全策略)

    我們希望爲web瀏覽器中加載的網頁運行一些JavaScript,但其中一些JavaScript啓用CSP塊JS。無論如何,我們可以禁用UIWebview和WKWebview中的CSP?
    uiwebview wkwebview content-security-policy 2017-06-02
最新問題