content-security-policy

    7熱度

    2回答

    火狐WebExtension,孤立的HTML覆蓋

    我正在尋找一種方式來顯示使用WebExtensions一些網站一個孤立的覆蓋。 一個IFRAME似乎喜歡的方式去爲這個,因爲它提供了CSS,JS和DOM整體單獨範圍。另一個好消息是目標網站將無法讀取或更改內容。 在Chrome擴展,似乎沒有任何問題是可能的,但WebExtensions在Firefox中,即使它們共享相同的語法,我收到安全警告/錯誤,這是行不通的。 我試過兩個不同的東西: 創建一個
    javascript iframe google-chrome-extension content-security-policy firefox-webextensions 2017-01-19

    0熱度

    1回答

    Quantcast的CSP設置

    我在我的網站中整合了跟蹤觀衆的Quantcast腳本。當頁面在瀏覽器中加載時,我得到下面的錯誤。我知道這是一個以base64編碼的腳本,但是如何讓它使用CSP和CORS頭文件執行? 拒絕加載腳本 「數據:應用程序/ JavaScript的; BASE64,ZnVuY3Rpb24gcXVhbnRzZXJ2ZSgpe30 =」 因爲它違反了以下內容安全策略指令: 「腳本的src‘自我’'不安全內聯「不
    javascript security http-headers content-security-policy 2017-02-01

    0熱度

    1回答

    內容安全政策與iOS客戶端破壞網站

    我最近開始在現有網站上使用CSP頭文件,並且它似乎對大多數用戶都正常工作,但我現在已收到網站未加載iOS的報告(Safari和Chrome),並且還可以確認我的尊貴的iPad無法加載該網站。 的 「違反-指令」 被報告爲: "script-src 'self' 'nonce-sh7cn3n6shh36sa1' cdn.jsdelivr.net ..other uris 即相當標準。 我環顧四周
    ios content-security-policy 2017-02-03

    0熱度

    1回答

    使內聯JS配置對象符合CSP(CSP級別1)

    我的Web應用程序(JS部分)需要在加載之前由服務器進行配置。 現在它以下列方式完成: <script> var configObj = { setting1: "blah", setting2: {val1: 1, val2:2}, }; </script> <script src="myapp.js"> 配置爲請求特定的並且是由服務器內聯時HTML響應建成。 它運行良好,但它違
    javascript configuration content-security-policy 2017-02-14

    2熱度

    1回答

    將谷歌字體(fonts.googleapis.com)添加到CSP標頭

    我在gitHub頁面上託管個人項目,並使用cloudflare執行https。現在我想實施一項CSP政策。 我嘗試添加meta標籤到我的網頁的頭: <meta HTTP-EQUIV='Content-Security-Policy' CONTENT="default-src 'self' *.fonts.googleapis.com/* *.cloudflare.com/* *.fonts.goo
    html meta content-security-policy 2017-02-21

    1熱度

    1回答

    使用Facebook即時文章自定義跟蹤代碼op-tracker和CSP違規

    我創建了一個類似於Google Analytics的腳本(在加載時創建腳本,將數據推送到數組,在託管腳本中使用以存儲跟蹤數據一個數據庫)用於Facebook的即時文章,這樣我就可以在我的軟件內部跟蹤統計數據。但問題是,Facebook的提供有關我的腳本CSP錯誤: Refused to load the script 'https://My-Domain.com/js/w_analytics.js
    javascript facebook content-security-policy facebook-instant-articles 2017-02-21

    1熱度

    1回答

    你應該在哪裏配置內容安全策略?

    我有一個角度應用程序,它根據設置與Tomcat上的REST API或Jetty上的REST API進行通信。 angular-app本身就像戰爭一樣被託管在同一個tomcat/jetty上。 Tomcat的安裝可能有一個Apache在前面(具體取決於客戶端) 的應用程序需要使用的base64圖像(裝槽CSS),但現在,如果它是一個服務器,我得到以下託管錯誤: Refused to load the
    java angularjs spring tomcat content-security-policy 2017-02-24

    5熱度

    2回答

    JQuery 3.1.1違反CSP指令

    我正在使用JQuery版本3.1.1,並試圖在我的網頁上實施內容安全策略指令。 ,我發現了以下錯誤: Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self' 'nonce-c20t41c7-73c6-4bf9-fd
    jquery content-security-policy 2017-02-25

    0熱度

    1回答

    jQuery的內部VS科爾多瓦的應用程序:$沒有定義

    最近,我發現了科爾多瓦,並也開始了測試項目,看看它是如何工作。問題是,當我包括jQuery的它讓我看到了一個錯誤: $ is not defined HTML代碼如下所示: <!DOCTYPE html> <html> <head> <!-- Customize the content security policy in the meta tag below as ne
    jquery cordova content-security-policy 2017-02-26

    0熱度

    2回答

    瀏覽器拒絕幀IdentityServer 3註銷URL

    我想實現單點登錄使用出3 idsvr,我有兩個客戶端應用程序(一個MVC 5和asp.net核心)都註冊爲用戶並登錄完美 作品 MVC 5 - 客戶端A Asp.NET核心 - 客戶端B 當兩個應用程序都記錄在我點擊註銷鏈接客戶B,客戶端A成功退出。但反之亦然(先退出客戶端A)客戶端B未註銷。在瀏覽器的器(Chrome版本56.0.2924.87)控制檯上檢查我得到以下錯誤 拒絕幀 的 'http
    google-chrome single-sign-on logout identityserver3 content-security-policy 2017-02-28
最新問題