Programmierung content-security-policy

3

Wie funktioniert die Inhaltssicherheitsrichtlinie?

Ich erhalte eine Reihe von Fehlern in der Entwicklerkonsole: Weigerte sich, eine Zeichenfolge auszuwerten Die Ausführung eines Inline-Skripts wurde abgelehnt, da es gegen die folgende Richtlinie zur Inhaltssicherheitsrichtlinie verstößt Weigerte sich, das Skript zu laden Weigerte sich, das Stylesheet zu laden Worum geht es hier? Wie funktioniert die Inhaltssicherheitsrichtlinie? Wie …

248 javascript html security http-headers content-security-policy

2

Inhaltssicherheitsrichtlinie "Daten" funktionieren nicht für base64-Bilder in Chrome 28

In diesem einfachen Beispiel versuche ich, einen CSP-Header mit dem Meta-HTTP-Äquiv-Header festzulegen. Ich habe ein base64-Image eingefügt und versuche, Chrome dazu zu bringen, das Image zu laden. Ich dachte, das dataSchlüsselwort sollte das tun, aber irgendwie funktioniert es nicht. In den Entwicklertools wird nur der folgende Fehler angezeigt: Das Laden …

247 content-security-policy

1

Was ist der Zweck des HTML-Attributs "nonce" für Skript- und Stilelemente?

W3C sagt , es ist ein neues Attribut in HTML5.1 genannt noncefür styleund scriptdass durch den Inhalt Sicherheitspolitik einer Website verwendet werden. Ich habe darüber gegoogelt, aber schließlich nicht verstanden, was dieses Attribut tatsächlich bewirkt und was sich bei der Verwendung ändert.

139 html attributes content-security-policy nonce

6

Inhaltssicherheitsrichtlinie: Die Einstellungen der Seite blockierten das Laden einer Ressource

Ich verwende CAPTCHA beim Laden von Seiten, aber es wird aus Sicherheitsgründen blockiert. Ich stehe vor diesem Problem: Inhaltssicherheitsrichtlinie: Die Einstellungen der Seite haben das Laden blockiert einer Ressource bei http://www.google.com/recaptcha/api.js?onload=myCallBack&render=explicit ("script-src http://test.com:8080 'unsicher-inline' 'unsicher-eval'"). Ich habe das folgende JavaScript und Meta-Tag verwendet: <meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; …

100 javascript jquery content-security-policy

9

Das Laden des Skripts wurde abgelehnt, da es gegen die folgende Richtlinie zur Inhaltssicherheitsrichtlinie verstößt

Als ich versuchte, meine App auf Geräten mit einem Android-System über 5.0.0 ( Lollipop ) bereitzustellen , wurden immer wieder folgende Fehlermeldungen angezeigt: 07-03 18: 39: 21.621: D / SystemWebChromeClient (9132): Datei: ///android_asset/www/index.html: Zeile 0: Das Laden des Skripts 'http: // xxxxx' wurde abgelehnt, da es den folgenden Inhalt verletzt …

95 javascript android cordova content-security-policy

2

Kann ich window.location.replace in einem Iframe verwenden?

Wir können verwenden window.location.replacezu vermeiden , Geschichte und Ziel auf Seite Anker ohne Seite neu geladen, aber nicht in iframes? Das Problem ist eine CSP-Verletzung (Content Security Policy), deren Status script-src 'unsafe-inline'aktiviert sein muss. Außer ich habe keinen CSP definiert, und selbst wenn ich einen definiere und zulasse script-src 'unsafe-inline', …

15 javascript html iframe browser-history content-security-policy

Als «content-security-policy» getaggte Fragen