回答情况:
提问时间:
问题标签:
1回答
我正在为一个角+ ASP项目实现CSP。因为我们必须运行动态js文件,所以我尝试用“严格-动态”来实现script-src。到目前为止,我是用静态的nonce实现的(这显然不是很好的实践):
file.Published 在csp策略中添加了脚本-src“严格-动态”--RandomNumber‘,dotnet的项目通过向所有绑定的脚本文件添加
浏览 11提问于2022-11-29得票数 0
我目前正在实现googles recaptcha,这要求我对我们的CSP头进行更改。我所做的:运行apachectl configtest -好的检查CSP是否工作& recaptcha在最初的1-2页访问中加载了->,但随后我得到了错误为了查看我的CSP是否是问题所在,我完全删除了CSP头&重新启动了apache。
重新加载页面,但每2或3次重新加载,我再次收到上述错误消息。我检查了响应头,发现每隔几个页面就会重新加载旧的<em
浏览 0提问于2021-02-18得票数 0
回答已采纳
我对元数据库很陌生。我已经下载了元数据库源代码,并将其托管在Ubuntu16.04LTS server.When中,我使用"lein server“命令启动元数据库服务器,得到"java.awt.HeadlessException”。我在github问题中只读到了一些可以忽略它的地方。前端是由“纱线运行生成热”命令构建的。当从浏览器访问前端时,我会得到以下错误
拒绝加载脚本'‘,因为它违反了以下内容安全策略指令:" script -src’不安全-内联‘’不安全-eval 'self‘ *.gstatic.com localhost:8080“。
浏览 0修改于2018-12-18得票数 0
有没有人无意中在wordpress中用几个插件在dom中吐出js来保护头文件(CSP)?
我正在尝试使用CSP来增强头文件,并删除script-src指令中的'unsafe-inline‘。我重写了一些将js拼写为包含nonce的函数,并在CSP中添加了nonce,但每次有人添加一个行为类似的插件或更新一个修改过的插件时,我将不得不重做,因此这种方式不是很健壮。
浏览 7提问于2018-09-28得票数 1
我正在试着写我自己的CSP。我试图通过实现一个dll文件来做到这一点,但我不确定我是否在正确的道路上。我找到了如下内容: Cryptographic Service Provider Developer's Toolkit (CSPDK)CPAcquireContext CPGenKey(对于我来说,它看起来像是旧的api或winCE的api )我的计划好吗?
浏览 0修改于2013-04-27得票数 3
回答已采纳
1回答
我正在尝试使用类似于CSP的同步机制,但我不明白为什么以下模型的初始状态是死锁:chan a;
process Processes(int [1,N] pid) {
浏览 1提问于2019-05-28得票数 0
我通过PHP使用了现在的生成程序,generation:在CSP中,我添加了(使用NGINX +头):整个CSP看起来如下:
add_header Content-Security-Policy "default-src 'none'; frame-ancestors
浏览 12修改于2021-06-09得票数 0
回答已采纳
在这里,我的CSP设置:CSP_DEFAULT_SRC = ("'none'",)
CSP_STYLE_SRC = ("'self'", 'stackpath.bootstrapcdn.com= ("'self'", 'ipw3.org', 'data:', 'cdn.jsdelivr.net
浏览 4提问于2020-09-23得票数 0
回答已采纳
不幸的是,我们不能仅仅依赖CSP级别2(散列/非can),我们现在被困在第1级。是否有以符合CSP的方式配置客户端应用程序的已证明/推荐的方法?
浏览 5提问于2017-02-14得票数 0
回答已采纳
1回答
我需要对我们的网站做一些更改,因为我们的CSP阻止Safari访问它。另外,网站的整个安全评级,让我们说得好听一点,相当糟糕。现在,有没有办法在不部署到服务器的情况下在本地测试对CSP所做的更改?
浏览 15提问于2021-04-16得票数 1
回答已采纳
1回答
我怀疑这是由于我收到的以下CSP标题与请求有关:内容类型: text/html;charset=UTF-8服务器:Microsoft/8.0
严格运输安全:最大年龄=16070400
浏览 1提问于2017-10-29得票数 0
回答已采纳
我想开始在一个网站上介绍一个CSP。首先,我只添加一个报告CSP,并且只报告混合内容,例如,当一个图像从HTTP而不是HTTPS加载时。Content-Security-Policy-Report-Only" content="upgrade-insecure-requests; report-uri https://example.report-uri.com/r/d/cspContent-Security-Policy-Report-Only" conten
浏览 0修改于2018-09-17得票数 2
Azure客户(最终客户端)可以使用CSP(云解决方案提供商)来获取Azure的服务。但是微软不会提供支持,所有的支持都是由CSP处理的。与直接从Microsoft访问Azure服务(和支持)相比,客户使用CSP有什么不同?
浏览 9提问于2018-10-27得票数 0
1回答
由于某种原因,Mozilla天文台和CSP验证器都没有在我的.htaccess文件中检测到CSP头,但是当通过Chrome查看时,头是可见的。以下是我的.htaccess文件中的当前CSP头;
Content-Security-Policy: script-src 'nonce-$RANDOM' 'strict-dynamic' 'unsafe-inline' object-src 'none'; base-uri 'none'; repor
浏览 0提问于2018-09-24得票数 1
回答已采纳
我正在使用jQuery 3.1.1版本,并试图在我的网页上实现 (CSP)指令。这一行的内容是:基本上,它向DOM添加了一个内联脚本标记,这违反了CSP正如您在CSP违规事件上所看到的那样,我使用的是CSP级别2(现在),但是它被忽略了。在追加脚本标记时,是否可以(以某种方式)通知jQuery使用这个nonce?script nonce="<%=nonce%>"
浏览 2修改于2020-07-22得票数 14
回答已采纳
2回答
在具有CSP策略的站点上,执行JS时会出现以下错误:This document requires 'TrustedScriptURL' assignment
我如何在这些站点上运行我的扩展--我可以使用这个站点的CSP f.ex吗?
浏览 59提问于2022-05-10得票数 0
1回答
按照中的描述,所有CSP规则都通过应用程序设置(类ContentSecurityPolicySettings)进行管理。这意味着不可能动态地向类添加附加规则。是否有办法在每个组件或页面的CSP指令(类CSPHeaderConfiguration)列表中添加规则?做这件事的首选方法是什么?谢谢。
浏览 12提问于2022-09-20得票数 0
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号