Content Security Policy (CSP) zielt darauf ab, das Risiko von Cross-Site-Scripting-Angriffen zu mindern, indem Entwicklern eine detaillierte Kontrolle über die Ressourcen, die eine Seite laden kann, sowie das Skript, das ausgeführt werden darf, bietet.
Erhalten Sie CSP-Fehler: "Abgelehnt, um Inline-Skript auszuführen, da es gegen die folgende Richtlinie zur Inhaltssicherheitsrichtlinie verstößt:" script-src 'self' "
Das Problem ist wahrscheinlich auf HTML-Dateien zurückzuführen, die von GWT...
25.08.2012, 15:16
Wird Content-Security-Policy ignoriert X-Frame-Options , zurückgegeben von einem Server, oder ist X-Frame-Options immer noch primär?
Angenommen, ich habe:
eine Website Ссылка mit X-Frame-Options: DENY
und eine Website Ссыл...
02.11.2016, 06:34
Ich entwickle ein Chrome-Plugin, bei dem externe Skripte von mehreren Domains geladen werden. Ich habe die Dokumentation und einige Tutorials gelesen, um diese Domains zu erlauben.
Die Dokumente, die ich überprüft habe:
Ссылка
Ссылка...
10.10.2012, 15:27
Ich habe eine Seite, die ich das Skript-src der Inhaltssicherheitsrichtlinie wie folgt festlegen:
%Vor%
Wenn ich die Seite mit einem hartcodierten Inline-Skript lade, das ich selbst zum Testen erstellt habe, wird es wie erwartet blockiert:...
21.07.2014, 00:03
Ich implementiere Richtlinien für Inhaltssicherheitsrichtlinien mit den folgenden Richtlinien
Content-Security-Policy: default-src 'self'
muss also Inline-Skript vermeiden, da es nicht ausgeführt wird.
In der MVC-Anwendung werden j...
29.01.2014, 10:28
Für mein Leben kann ich nicht erreichen, dass meine Chrome-Erweiterung einen iFrame mit einer Remote-URL anzeigt.
Ich sehe die folgende Nachricht in der Konsole -
wurde abgelehnt, um Ссылка zu rahmen, da es gegen die folgende Richtlin...
20.11.2017, 15:22
Ich habe Disquss auf meiner Wordpress-Website geladen, die auf HTTPS läuft. Das Problem ist, dass, während die Kommentare am unteren Rand der Webseite angezeigt werden, sie weiß sind (und da der Hintergrund der Seite auch weiß ist, sind sie nich...
28.03.2015, 22:46
Ich hatte einen wirklich seltsamen Bug, bei dem das Gerät nicht auf einem iOS-Gerät ausgelöst wurde, bis der Benutzer mit dem Betriebssystem selbst interagiert hat. Drücken Sie die vordere Taste, zeigen Sie das Benachrichtigungscenter mit der Ma...
18.06.2015, 14:42