Вопросы с тегом контент-безопасность - PullRequest
Новая

Вопросы с тегом контент-безопасность

0 голосов
0 ответов
Нужны ли заголовки безопасности (STS, CSP, X-Frame-Options и т. Д.) При перенаправлении?

Есть ли какая-либо польза от отправки связанных с безопасностью заголовков HTTP для пути, который...

John Karahalis / 08 января 2019
0 голосов
1 ответ
Установить политику безопасности контента для iframe?

Есть ли способ для потребительского веб-сайта (например, nytimes.com) убедиться, что загружаемый...

Gregory Magarshak / 27 декабря 2018
0 голосов
1 ответ
Почему запросы iframe не отправляют файлы cookie?

Отдел одного брата создал файл HTML, который фактически является основой для нескольких iframes

Jeromy French / 19 декабря 2018
0 голосов
1 ответ
Позволяет ли Firefox расширениям обходить CSP обычной веб-страницы?

У меня есть веб-страница с CSP, например: <meta http-equiv="Content-Security-Policy"...

jacob / 11 декабря 2018
0 голосов
0 ответов
CSP Image Base64 не загружается с правильной конфигурацией сервера

Да, еще один вопрос о том, что CSP не загружает образ base64, НО я много исследовал и не могу найти...

RalphVB / 21 ноября 2018
0 голосов
1 ответ
Как загрузить контент других сайтов в iframe?

Я пытаюсь создать pdf, PDF-файл извлекается через AJAX, который работает нормально, потому что на...

TK123 / 15 ноября 2018
0 голосов
0 ответов
Google шрифты не загружаются несмотря на настройку политики безопасности

Я хочу загрузить шрифты из Google, но это не работает, пробовал разные варианты...

Naner / 12 ноября 2018
0 голосов
2 ответов
Почему я получаю отчет Content-Security-Policy из простого сообщения «Hello World»?

Я хотел поиграть с Content-Security-Policy.Я создал следующую программу, которая устанавливает для...

Phillip Scott Givens / 21 октября 2018
0 голосов
1 ответ
ETag для серверных отрендеренных страниц, содержащих одноразовые номера CSP

У меня есть приложение React на стороне сервера, и Node / Express до сих пор смогли сгенерировать...

Ivan Aksamentov - Drop / 30 сентября 2018
0 голосов
1 ответ
Веб-сайт Azure Webapp для Linux, в котором Kestrel не принимает изменения Web.config

У меня есть приложение, размещенное на веб-сайте Azure Webapp в Linux.Он использует пустельгу в...

CyberAbhay / 28 сентября 2018
0 голосов
1 ответ
CSP разрешает определенные: data: font / woff; base64, "someBase64encoded font", БЕЗ использования csp: font-src 'self' data:

Имейте несколько встроенных шрифтов base64 в некоторых файлах css, но CSP блокирует их: что-то...

Rune Jørgensen / 14 сентября 2018
0 голосов
0 ответов
Установите одноразовый номер в apache vhost

Я создаю угловое приложение и настроил CSP в Apache vhost. Одна из проблем, с которой я столкнулся,...

carlhandy / 11 сентября 2018
0 голосов
0 ответов
ionic - iFrames не отображаются на ios, когда живут

Так что это меня совершенно озадачило. У нас есть приложение, построенное на платформе Ionic...

hunijkah / 27 августа 2018
0 голосов
0 ответов
Как получить URL, который браузер использует для CSP

Я создаю сценарий, который вставляет iframe с моим сайтом на сайт клиента, но я хочу ограничить...

xel / 06 июля 2018
0 голосов
2 ответов
Что происходит, когда у меня есть две политики CSP (Content Security Policies) - header и meta?

Вопрос о том, чтобы CSP обслужили дважды: Каково поведение, если одна политика обслуживается через...

Jurosh / 03 июля 2018
0 голосов
1 ответ
Google App Engine, вопросы политики безопасности контента

Я довольно близок к тому, чтобы отказаться от перехода на движок приложения. В настоящее время я не...

dendog / 26 июня 2018
0 голосов
0 ответов
CSP заблокировал загрузку ресурса по данным: application / javascript; base64, KGZ1b ... («script-src»)

Мы разрабатываем CSP и столкнулись с ситуацией, когда Firefox (v 60.0.2) сообщает о нарушении, а не...

KeithP / 11 июня 2018
0 голосов
1 ответ
Отказался от загрузки шрифта '<URL>', поскольку он нарушает следующую директиву Content Security Policy: "font-src *"

он показывает ошибку в Chrome консоль Отказался, чтобы загрузить шрифт «данные:. Шрифт / Woff;...

Prakash / 09 июня 2018
0 голосов
1 ответ
Firefox блокирует загрузку ресурсов на себя («script-src»)

Я пытаюсь создать расширение для дел для Firefox, и мне нужно вызвать функцию при нажатии кнопки...

dilanSachi / 22 мая 2018
0 голосов
1 ответ
Загрузите js-файл Google Analytics с помощью CSP nonce

Я использую правило CSP nonce для загрузки всех моих внешних JS-скриптов, то есть я не запускаю...

João Pimentel Ferreira / 29 апреля 2018
1 голос
2 ответов
Безопасность доступа к коду в службах Reporting Services 2008

У меня есть модуль доставки, работающий внутри Reporting Service 2008. Он долго работал нормально....

MartinHN / 26 мая 2010
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...