Pertanyaan yang diberi tag «content-security-policy»

Saya mendapat banyak kesalahan di konsol pengembang: Menolak untuk mengevaluasi string Menolak untuk menjalankan skrip inline karena melanggar arahan Kebijakan Keamanan Konten berikut Menolak memuat skrip Menolak memuat stylesheet Tentang apa semua ini? Bagaimana cara kerja Kebijakan Keamanan Konten? Bagaimana cara menggunakan Content-Security-Policyheader HTTP? Secara khusus, bagaimana ... ... izinkan …

248 javascript  html  security  http-headers  content-security-policy 

Dalam contoh sederhana ini, saya mencoba mengatur header CSP dengan header meta http-equiv. Saya menyertakan gambar base64 dan saya mencoba membuat Chrome memuat gambar. Saya pikir datakata kunci harus melakukan itu, tetapi entah bagaimana itu tidak berfungsi. Saya baru saja mendapatkan kesalahan berikut di Alat Pengembang: Menolak untuk memuat data …

247 content-security-policy 

W3C mengatakan ada atribut baru di HTML5.1 disebut nonceuntuk styledan scriptyang dapat digunakan oleh Content Kebijakan Keamanan dari sebuah situs web. Saya mencari di Google tetapi akhirnya tidak mengerti apa yang sebenarnya dilakukan atribut ini dan apa yang berubah saat menggunakannya?

141 html  attributes  content-security-policy  nonce 

Ketika saya mencoba menerapkan aplikasi saya ke perangkat dengan sistem Android di atas 5.0.0 ( Lollipop ), saya terus mendapatkan pesan kesalahan semacam ini: 07-03 18: 39: 21.621: D / SystemWebChromeClient (9132): file: ///android_asset/www/index.html: Line 0: Menolak memuat skrip 'http: // xxxxx' karena melanggar Konten berikut Petunjuk Kebijakan Keamanan: "script-src …

107 javascript  android  cordova  content-security-policy 

Saya menggunakan CAPTCHA saat memuat halaman, tetapi ini memblokir karena beberapa alasan keamanan. Saya menghadapi masalah ini: Kebijakan Keamanan Konten: Pengaturan halaman memblokir pemuatan sumber daya di http://www.google.com/recaptcha/api.js?onload=myCallBack&render=explicit ("script-src http://test.com:8080 'unsafe-inline' 'unsafe-eval'"). Saya telah menggunakan JavaScript dan meta tag berikut: <meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' …

104 javascript  jquery  content-security-policy 

Kita dapat menggunakan window.location.replaceuntuk menghindari riwayat, dan menargetkan jangkar pada halaman tanpa memuat ulang halaman, tetapi tidak dalam iframe? Masalahnya adalah pelanggaran CSP (kebijakan keamanan konten), yang menyatakan script-src 'unsafe-inline'harus diaktifkan. Kecuali saya tidak memiliki CSP yang ditentukan, dan bahkan jika saya mendefinisikan satu dan mengizinkannya script-src 'unsafe-inline'masih memberikan kesalahan …

15 javascript  html  iframe  browser-history  content-security-policy