Запитання з тегом «content-security-policy»

Я отримую купу помилок у консолі розробника: Відмовилися оцінювати рядок Відмовилися виконувати вбудований скрипт, оскільки він порушує наступну директиву щодо політики безпеки вмісту Відмовилися завантажити сценарій Відмовилися завантажити таблицю стилів Про що це все? Як працює Політика безпеки вмісту? Як використовувати Content-Security-Policyзаголовок HTTP? Зокрема, як ... ... дозволити кілька джерел? …

248 javascript  html  security  http-headers  content-security-policy 

У цьому простому прикладі я намагаюся встановити заголовок CSP з заголовком мета http-equiv. Я включив зображення base64, і я намагаюся змусити Chrome завантажити зображення. Я думав, що це dataмає зробити ключове слово, але якимось чином не працює. Я просто отримую таку помилку в Інструментах для розробників: Відмовився, щоб завантажити дані …

247 content-security-policy 

W3C каже , що є новий атрибут в HTML5.1 називається nonceдля styleі scriptякі можуть бути використані в змісті політики безпеки веб - сайту. Я погуглився про це, але нарешті не зрозумів, що насправді робить цей атрибут та що змінюється при його використанні?

140 html  attributes  content-security-policy  nonce 

Коли я намагався розгорнути свою програму на пристроях із системою Android вище 5.0.0 ( Lollipop ), я постійно отримував такі повідомлення про помилки: 07-03 18: 39: 21.621: D / SystemWebChromeClient (9132): file: ///android_asset/www/index.html: Рядок 0: Відмовлено в завантаженні сценарію 'http: // xxxxx', оскільки він порушує такий вміст Директива щодо політики …

104 javascript  android  cordova  content-security-policy 

Я використовую CAPTCHA під час завантаження сторінки, але він блокується з певних причин безпеки. Я стикаюся з цією проблемою: Політика безпеки вмісту: Налаштування сторінки заблокували завантаження ресурсу в http://www.google.com/recaptcha/api.js?onload=myCallBack&render=explicit ("script-src http://test.com:8080 'unsafe-inline' 'unsafe-eval'"). Я використав такий JavaScript та метатег: <meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'"> …

101 javascript  jquery  content-security-policy 

Ми можемо використовувати window.location.replaceдля уникнення історії та націлювання на якірні сторінки без перезавантаження сторінок, але не в iframe? Проблема полягає в порушенні CSP (політики безпеки вмісту), яка script-src 'unsafe-inline'повинна бути включена. За винятком того, що у мене не визначено CSP, і навіть якщо я визначу його та дозволю, script-src 'unsafe-inline'він …

15 javascript  html  iframe  browser-history  content-security-policy