content-security-policy

    1熱度

    3回答

    使用Apache 2.4生成隨機數(適用於內容安全策略標頭)

    我們正在創建一個嚴格的內容安全策略(https://csp.withgoogle.com/docs/strict-csp.html),這需要Apache在每次請求資源時創建一個隨機數,以便我們可以插入nonce放入http頭中。 我們如何使用Apache 2.4創建一個隨機數? 我讀過的所有與CSP相關的文檔都說明了「一個隨機數就是服務器上生成的一個隨機字符串,包含在CSP頭中......」,但沒
    apache security content-security-policy 2017-05-13

    3熱度

    1回答

    禁用內容安全策略

    當我正在開發一個網站時,我經常想看看一個特定功能在網站上的顯示效果。所以我去鉻開發工具,並經常運行一些JavaScript腳本。 我經常發現某些腳本因爲內容安全策略(CSP)而無法運行的問題,我完全理解它是爲了防止跨站點腳本的目的。 問題:由於我與加載對我來說我的瀏覽器客戶端上的頁面上的開發者控制檯測試功能,我在想,如果它已經加載之後有禁用CSP針對特定頁面的方式?可能在源代碼中帶有inspect
    javascript google-chrome-devtools content-security-policy 2017-04-11

    2熱度

    1回答

    內容安全策略警告

    我是CSP的新手,因此可能會發生錯誤,但在這裏。我有一個用於菜單下拉的小腳本,但是當我點擊菜單按鈕來觸發它時,我在控制檯中收到一條警告。該菜單做它應該如此,腳本正在運行,但我不知道爲什麼錯誤發生。 這是我<body>所有的HTML: <div class="responsive-centered-nav"> <a href="javascript:void(0)" class="nav-
    javascript content-security-policy 2017-04-13

    1熱度

    1回答

    內容安全政策阻止AJAX,但該域名是有效的

    我使用Firefox控制檯從github頁面運行一些JS(具體地說是https://github.com/user/repo/pull/1/files)。 我希望能夠加載回購的文件的內容,併爲我使用 var client = new XMLHttpRequest(); client.open("GET", "https://github.com/user/repo/raw/master/path
    javascript ajax content-security-policy 2017-04-15

    1熱度

    1回答

    如何找出nginx(虛擬主機)的合理內容安全策略來源?

    我目前正在努力學習更多關於nginx和給定的安全性作爲網絡服務器。我的虛擬設置是帶有3個虛擬主機的nginx。這些主機中的每一個都運行着一個博客。 在研究了一些針對nginx的強化教程之後,我確實發現自己停留在那些http-headers ......我不確定通過nginx實施內容安全策略是否正確,如果我有多個虛擬主機,來自不同網站的不同內容。 但是我現在的位置是想知道如何爲每個*-src參數中的
    security nginx http-headers webserver content-security-policy 2017-04-17

    0熱度

    1回答

    如何找到特定瀏覽器版本支持的CSP版本?

    據我所知有CSPv2和CSPv3。另外,如果我理解正確,瀏覽器會在不同的時間對這些支持。我有兩臺運行在兩臺計算機上的chrome瀏覽器,版本號相同,但其中一個給出object-src違規錯誤,不加載PDF,另一個不提供錯誤併成功加載PDF - 位於相同的URL。 有沒有一種方法可以在瀏覽器中查看某個地方並知道它支持的CSP版本?例如:Chrome vxxxx.xxxx支持CSPvX。 我還可以在哪
    javascript google-chrome http xss content-security-policy 2017-04-18

    -1熱度

    1回答

    Owncloud javascript內容安全策略問題

    我正在開發自己的雲應用程序。 當我嘗試在模板頁面上添加<script src="link to outer address"></script>時,它告訴我有關內容安全策略問題。或者,如果我下載的src文件(我的意思是這個文件<script src="file">)到我的項目,該文件的代碼包含AJAX查詢外部地址,它告訴我下面的: 拒絕連接到「網址」,因爲它違反下面的內容安全政策指令:「連接-sr
    javascript security content-security-policy owncloud 2017-04-25

    2熱度

    1回答

    本地數據表JS

    我有下載數據表的JS,我試圖加載它在我的Firefox擴展,但是,它的被封鎖的內容安全策略: 內容安全策略:該頁面的設置阻止了自我加載 資源(「default-src moz-extension:// 27d54fdf-40f3-4919-9314-f0f8b4715ef6」)。來源: onfocusin屬性的DIV元素。 options.html 內容安全策略:該頁面的設置阻止了 資源的加載在自
    javascript datatables firefox-addon content-security-policy firefox-webextensions 2017-05-02

    1熱度

    1回答

    Content-Security-Policy在使用應用程序時突然停止工作

    我正在開發一個Cordova應用程序幾個月,並且在按照我想要的方式設置內容安全策略之後,我幾個月前從未遇到任何內容安全策略問題。 當我啓動它時,我的應用程序連接到服務器。這幾個月是同一臺服務器。 但今天它在我使用應用程序時突然停止工作。我的應用程序崩潰(第一次發生),然後當我重新啓動它時,我嘗試連接到服務器時發生CSP錯誤。 我沒有改變CSP,我甚至都沒有在這方面做過工作。 我試着重新啓動我的手機
    cordova android-webview content-security-policy 2017-05-03

    2熱度

    1回答

    流星BrowserPolicy啓用「斑點:」起源

    我已經啓用了內容安全策略流星流星包/瀏覽器策略的共同 現在我正從ostrio這個錯誤:與CSP 文件拒絕從 創建工作的「blob:http://localhost:3000/ef628f55-736b-4b36-a32d-b1056adfaa8c」 因爲它違反了以下內容安全策略指令: 「默認-src的‘自我’http://fonts.googleapis.com https://fonts.goo
    meteor content-security-policy 2017-05-12
最新問題