Вопросы по теме 'content-security-policy'
Ошибка вызова API версии 2 манифеста расширения Chrome
Я получаю следующую ошибку, когда пытаюсь подключиться к API StackOverflow для получения данных: «Отказано в загрузке скрипта»....
406 просмотров
schedule
27.03.2023
Проблема с JavaScript (предупреждение CSP) в симуляторе Firefox OS
В настоящее время я тестирую обучающее приложение Area Tweet (вы можете найти полный исходный код, следуя Создание приложения Area Tweet ссылка) в ОС Firefox, и я столкнулся со следующей проблемой: приложение выполняет вызов API Twitter, но не...
802 просмотров
schedule
27.07.2023
nodeJS — куда именно я могу поставить Content Security Policy
Я не знаю, где применить приведенный ниже фрагмент политики безопасности контента (CSP) в моем коде;
Content-Security-Policy: script-src 'self' https://apis.google.com
Это должно быть в HTML?
Будет ли это лучше всего реализовано в...
27261 просмотров
schedule
27.09.2022
Веб-просмотр Android отказался выполнять встроенный скрипт
Я пишу приложение для Android, в котором размещается веб-просмотр для загрузки веб-страницы. Я получил много ошибок, как показано ниже в logcat:
Отказано в выполнении встроенного сценария, поскольку он нарушает следующую директиву политики...
2603 просмотров
schedule
24.11.2023
Modernizr вызывает ошибки нарушения политики безопасности контента (CSP)
Я пытаюсь использовать новые HTTP-заголовки Content Security Policy (CSP) на тестовом сайте. Когда я использую CSP вместе с Modernizr, я получаю ошибки нарушения CSP. Я использую эту политику CSP:
Content-Security-Policy: default-src...
4406 просмотров
schedule
29.11.2022
Динамически созданные шаблоны с Polymer в приложении Chrome
Я работаю над приложением Chrome, которое должно делать две основные вещи:
Автоматически создавать пользовательский интерфейс из списка полей и типов данных, предоставляемых подключенным устройством.
Разрешить пользователям определять и...
502 просмотров
schedule
10.11.2022
Как воспроизвести звук с помощью скрипта GreaseMonkey в FireFox при ошибке политики безопасности содержимого?
var audioPlayer = new Audio("http://URLTOMYSOUND/ping.mp3");
audioPlayer.play();
Я получаю эту ошибку при загрузке аудио:
Политика безопасности контента: Настройки страницы заблокировали загрузку ресурса на...
Как мне обойти это?...
1464 просмотров
schedule
10.10.2023
Политика безопасности контента и Google Maps API v3
Я использую CSP, и все идет хорошо. Я разрешаю свои собственные встроенные сценарии с использованием одноразового номера, но теперь у меня проблема с Google Maps.
Я искал везде, но все ТАК вопросы касаются расширений Chrome, тогда как я создаю...
1343 просмотров
schedule
13.03.2023
Как реализовать несколько Content-Security-Policies и заголовков?
У меня есть приложение, связанное с электронной почтой, в котором я хочу заблокировать оповещения в JavaScript через вложение. Например, я реализовал следующий заголовок CSP:
Header Set Content-Security-Policy "script-src...
598 просмотров
schedule
12.06.2024
Ошибка Content-Security-Policy https://ssl.gstatic.com
Я получаю сообщение об ошибке, показанное на скриншоте ниже:
Он гласит:
Отказано в оценке строки как JavaScript, поскольку 'unsafe-eval' не является разрешенным источником сценария в следующей директиве политики безопасности контента:...
4241 просмотров
schedule
17.05.2022
Как я могу включить серверные переменные в JS с помощью CSP?
В моем приложении у меня есть некоторые серверные переменные:
{{# serverVars }}
<script>
window.serverVars = {{{ . }}};
</script>
{{/ serverVars }}
Это используется для установки, например,...
464 просмотров
schedule
09.02.2023
CSP 2.0 (небезопасный встроенный) и Angular
Если я реализую CSP 2.0 в своем приложении angular и запрещаю unsafe-inline из script-src, будут ли работать ng-click и другие события angular? Я думаю, что CSP заблокирует все это.
2129 просмотров
schedule
07.09.2023
Поддерживает ли стандарт политики безопасности контента пути с подстановочными знаками? Если нет, то почему?
Из стандартной спецификации и примеров CSP видно, что он не поддерживает подстановочные знаки в части пути. заданного URL. Это кажется упущением, поскольку многие CDN и поставщики хостинга статических файлов совместно используют имена корневых...
3673 просмотров
schedule
21.03.2024
Приложение Chrome - проблема CSP - загрузка локального изображения в AngularJS
Проблема с загрузкой изображений, когда я пытаюсь поместить локальное изображение и пытаюсь получить доступ к приложению из пути, я покажу ниже ошибку в отладчике
Пользовательский интерфейс с использованием Angular и jQuery
Сообщение о...
1281 просмотров
schedule
05.06.2023
Почему это нарушение CSP? block-uri = self, когда 'self' явно разрешено
Я не могу понять приведенный ниже отчет о нарушении CSP (отправленный FireFox 44.0.2 / Ubuntu). Что на самом деле здесь блокируется и почему? Следует отметить, что не имеет значения, пишу ли я 'self' или (как автоматически переводится в отчете)...
3116 просмотров
schedule
23.09.2022
Можно ли настроить Tomcat 7 для вставки HTTP-заголовка Content-Security-Policy?
Можно ли настроить Tomcat 7 для вставки HTTP-заголовка Content-Security-Policy: frame-ancestors 'self' с каждым ответом, например, он может вставлять другие заголовки, связанные с безопасностью, например X-Frame-Options ?
17787 просмотров
schedule
14.12.2023
Политика безопасности содержимого Jenkins
Меня смущает Политика безопасности контента Jenkins.
Я знаю эти сайты:
Настройка политики безопасности контента
Справочник по политике безопасности контента
У меня есть html-страница, показанная через плагин Jenkins Clover. Эта...
38027 просмотров
schedule
22.03.2022
Политика безопасности контента с Braintree и Paypal в Safari
Я использую консоль Braintree Drop-In. Недавно я столкнулся с проблемой политики безопасности контента, в основном в браузерах Safari, где она возвращает следующие ошибки и, как следствие, вызывает проблемы со сценариями на стороне клиента. Эти...
806 просмотров
schedule
13.06.2022
Что означает установка политики безопасности содержимого при ответе на запрос, отличный от HTML?
Я понимаю, что могу установить заголовок CSP для главной страницы моего сайта, скажем https://example.com , чтобы ограничить то, откуда я могу загружать скрипты и другие ресурсы. Но если на главной странице нет CSP , как браузер будет обрабатывать...
1796 просмотров
schedule
16.03.2022
Нарушение политики безопасности контента
На моей странице я дал иерархию:
Page - http://179.15.31.103/path
|- frame - //proxy.domain.training/path
|- frame - https://app.domain.training/path
И внутренняя рамка поставляется с данным заголовком...
770 просмотров
schedule
12.06.2022
