回答情况:
提问时间:
问题标签:
我读到,浏览器安全策略背后的主要思想是,您不能从与页面本身所服务的域不同的域检索数据。但我不明白为什么我能这么做?
<!
浏览 3提问于2015-11-19得票数 1
回答已采纳
我在python Django环境中集成paypal支付系统。现在,根据基本指导原则,按如下方式创建付款: payment = Payment({ "payer": { },
"redirect_urls": {
"return_url": "http://lo
浏览 13提问于2020-07-18得票数 0
1回答
我正在对一个web应用程序进行安全评估,我发现它没有内容安全策略,而是有内容安全策略。这是我第一次看到这样的情况,我想知道:这两个标题是否等效?
浏览器能够识别这个内容-安全策略吗?
浏览 0修改于2020-10-21得票数 2
我得到内容安全策略错误,如:
火狐:内容安全策略:页面设置被阻塞.铬:。违反以下内容安全策略指令.还可以在哪里设置它和/或如何使用浏览器的dev工具调试它?
浏览 0提问于2020-06-26得票数 0
由于许多安全异常,它不能在浏览器中工作。因此,每次更改代码时,我都必须重新构建jar并在浏览器(IE)中运行它以进行测试。如何强制Eclipse Applet Viewer使用与IE浏览器相同的安全策略?
我尝试按如下方式指定JVM参数,但applet在Eclipse中仍然成功,但由于安全策略的原因,我需要它失败。
浏览 3提问于2013-01-07得票数 1
回答已采纳
浏览器拒绝,因为它违反了内容安全策略指令。我希望通过在书签中添加一个内容安全策略的JavaScript代码来解决这个问题。这有可能吗?如果是的话,它的代码是什么?
浏览 4修改于2014-05-08得票数 1
回答已采纳
我添加了一个内容安全策略,成功构建并部署了该策略,但是该页面没有在浏览器中显示,我收到以下错误:
散列从何而来,是否可以避免每次部署期间手动更新哈希?
浏览 10修改于2020-08-27得票数 4
回答已采纳
我试图删除Google中的域安全策略,在文章和 one之后。我的域名是:和我使用Windows。我严格遵照指示:
然后,当我将域放到chrome浏览器中时,它会强制重定向到https。但是我在本地主机上开发,
浏览 0修改于2018-08-03得票数 5
回答已采纳
1回答
我想将内容安全策略添加到我的项目中。http-equiv="Content-Security-Policy" content="default-src 'self' 'unsafe-inline' 'unsafe-eval';">
但我在浏览器中看不到安全策略,如何在tomcat上执行或配置安全策略?
浏览 3修改于2021-04-08得票数 0
由于安全策略,我需要为浏览器访问的端点启用CSRF保护。然而,这个API也将被非浏览器访问.是否有一种方法可以创建两组端点,一个只有启用CSRF的浏览器才能访问,另一个只有禁用CSRF的非浏览器才能访问?
浏览 8提问于2022-03-18得票数 1
回答已采纳
我想要创建一个浏览器扩展,它创建一个侧边栏。Chrome没有一流的侧边栏,因此我们必须在页面中添加一个iframe。但是,由于内容安全策略,这在许多页面上会中断。例如,如果您试图将capitalone.com网站放在GitHub上的iframe中,您将得到以下内容:
chrome.tabs.onUpdated.addListener(fu
浏览 14修改于2018-06-18得票数 50
回答已采纳
我们在后端API上实现HSTS,我偶然发现了内容安全策略(,CSP)头。这个标题告诉浏览器可以从哪里下载诸如图像、视频、样式表、脚本等资源。因为后端API不会真正在浏览器中显示东西,所以设置这个标题有什么价值呢?
浏览 7修改于2020-10-23得票数 27
回答已采纳
firefox不允许javascript在客户机上保存文件是浏览器的安全策略。
上面的链接插件可以保存文件,那么为什么我们不能使用javascript在文件系统中保存文件
浏览 2提问于2010-03-26得票数 2
回答已采纳
我启用了内容安全策略流星包流星/浏览器-策略-公共import { BrowserPolicy } from 'meteor/browser-policy-common';
// e.g., BrowserPolicy.content.allowOrigi
浏览 2修改于2019-06-22得票数 7
回答已采纳
MyService作为一个socket服务器,它将为每个浏览器向Web服务器提交数学表达式实例化一个新的Maxima进程。我的问题是,当我在进程中而不是在AppDomain中实例化Maxima时,如何获得类似AppDomain的安全策略?
浏览 0提问于2010-07-30得票数 1
回答已采纳
错误: Uncaught :拒绝将字符串计算为JavaScript,因为在以下内容安全策略指令中,‘不安全-eval’是不允许的脚本源:" script -src 'self'“。此错误仅显示在其他浏览器中,而不显示为铬。; script-src 'unsafe-eval' 'unsafe-inline' data:; default-src 'self' localhost:*">参考:
添加元标记后,在刷新浏览器错误:拒绝加
浏览 1提问于2022-05-27得票数 1
回答已采纳
在您的内容安全策略中指定connect-src指令是否会放松浏览器的同源策略,并允许您发出跨源XHR请求?或者该指令仅用于限制已经合法的XHR (即同源调用或CORS启用的调用)?
浏览 2提问于2012-10-17得票数 10
回答已采纳
但是在一些浏览器中,它说和一些浏览器在连接上没有任何问题。报告拒绝应用内联样式,因为它违反了以下内容安全策略指令:“-src 'self‘。
浏览 1修改于2022-01-04得票数 0
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号