Pertanyaan yang diberi tag «content-security-policy»

3
Bagaimana cara kerja Kebijakan Keamanan Konten?
Saya mendapat banyak kesalahan di konsol pengembang: Menolak untuk mengevaluasi string Menolak untuk menjalankan skrip inline karena melanggar arahan Kebijakan Keamanan Konten berikut Menolak memuat skrip Menolak memuat stylesheet Tentang apa semua ini? Bagaimana cara kerja Kebijakan Keamanan Konten? Bagaimana cara menggunakan Content-Security-Policyheader HTTP? Secara khusus, bagaimana ... ... izinkan …



9
Menolak untuk memuat skrip karena melanggar petunjuk Kebijakan Keamanan Konten berikut
Ketika saya mencoba menerapkan aplikasi saya ke perangkat dengan sistem Android di atas 5.0.0 ( Lollipop ), saya terus mendapatkan pesan kesalahan semacam ini: 07-03 18: 39: 21.621: D / SystemWebChromeClient (9132): file: ///android_asset/www/index.html: Line 0: Menolak memuat skrip 'http: // xxxxx' karena melanggar Konten berikut Petunjuk Kebijakan Keamanan: "script-src …

6
Kebijakan Keamanan Konten: Pengaturan halaman memblokir pemuatan sumber daya
Saya menggunakan CAPTCHA saat memuat halaman, tetapi ini memblokir karena beberapa alasan keamanan. Saya menghadapi masalah ini: Kebijakan Keamanan Konten: Pengaturan halaman memblokir pemuatan sumber daya di http://www.google.com/recaptcha/api.js?onload=myCallBack&render=explicit ("script-src http://test.com:8080 'unsafe-inline' 'unsafe-eval'"). Saya telah menggunakan JavaScript dan meta tag berikut: <meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' …

2
Bisakah saya menggunakan window.location.replace di iframe?
Kita dapat menggunakan window.location.replaceuntuk menghindari riwayat, dan menargetkan jangkar pada halaman tanpa memuat ulang halaman, tetapi tidak dalam iframe? Masalahnya adalah pelanggaran CSP (kebijakan keamanan konten), yang menyatakan script-src 'unsafe-inline'harus diaktifkan. Kecuali saya tidak memiliki CSP yang ditentukan, dan bahkan jika saya mendefinisikan satu dan mengizinkannya script-src 'unsafe-inline'masih memberikan kesalahan …
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.