如何配置Content-Security-Policy点网络
如何配置Content-Security-Policy点网络
提问于 2021-02-04 17:11:39
我想寻求帮助。我目前正在为一些owasp作品配置现有web应用程序的内容-安全-策略。但是,我无法在那里找到正在创建或配置的csp。
这是从owasp生成的报告
default-src 'self'; script-src 'self' ; style-src 'self' 'unsafe-inline' ; img-src 'self' data:; font-src 'self' data:; report-uri https://121.23.142.1/onb21_owasp/IdentityServer/csp/report
我还使用postman进行了一些测试,并发现有一些定制头
正如你在图像上看到的,有3个自定义标题,但在中间的一个是我可以配置或更改它的值的标题。但我需要更改的是顶部和底部的值。我找不到任何指向CSP的线索。
会不会是顶部和底部的自定义标头是动态生成的?
回答 1
Stack Overflow用户
发布于 2021-02-04 20:40:49
您可以从后面的代码中动态添加meta标记
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/66042515
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号