Вопросы с тегом содержательная безопасность политика - PullRequest
Новая

Вопросы с тегом содержательная безопасность политика

0 голосов
0 ответов
Как «избежать» Политики безопасности контента?

Я работаю в компании в качестве внешнего исследователя.Они дали мне токен vpn, rsa и учетные данные...

F. Petrulio / 25 сентября 2019
0 голосов
0 ответов
Скрыть заголовок CSP в ответе apache

Я проверил в интернете и на стеке, но не смог найти то, что искал.Я видел, что можно скрыть от...

Devf / 20 сентября 2019
0 голосов
0 ответов
Расширение Chrome против политики безопасности контента сайта "blob объекта-src 'self':"

Я пишу расширение Chrome, которое использует <object> в скрипте контента, который загружает...

Squiggler / 19 сентября 2019
1 голос
1 ответ
Safari CSP игнорирует nonce и unsafe-inline

Я нахожусь в процессе дальнейшей блокировки нашего CSP и применения подхода, основанного на...

Gareth / 05 июля 2019
0 голосов
0 ответов
Как отладить приложение Angular для решения проблем с заголовками CSP?

Я создал приложение Angular, которое недавно было проверено на наличие уязвимостей в безопасности,...

Raj / 04 июля 2019
0 голосов
0 ответов
Не удалось загрузить изображение «img-src» не было задано явно, поэтому «default-src» используется как запасной вариант

Мой URL не работает.Я получаю ошибку политики безопасности содержимого Я получаю следующую ошибку:...

Anurag Mishra / 04 июля 2019
0 голосов
1 ответ
Правильно ли я использую X-Content-Security-Policy?

Я пытаюсь использовать мою Политику безопасности контента для Internet Explorer Вот моя политика...

ControlAltDel / 02 июля 2019
0 голосов
0 ответов
gap: // готов CSP не работает с плагином iOS WKWebView

Я загружаю серверную страницу в cordova www / index.html, используя мета редирект. Итак, я...

r1webs / 01 июля 2019
0 голосов
0 ответов
Ошибка при получении политики безопасности содержимого после развертывания приложения реакции / экспресса

Я развернул приложение «Реакция / Экспресс» на heroku, и при переходе на здесь я получаю эту ошибку...

Adrian Bernardo / 30 июня 2019
0 голосов
0 ответов
Google API и CSP

Я развернул тестовое угловое приложение, используя материал на heroku, и получил ошибку Refused to...

kroe761 / 28 июня 2019
0 голосов
0 ответов
CSP form-action возвращает данные как заблокированный URI

Просматривая мои отчеты о нарушениях CSP, я получал те, где form-action s blocked-uri было data....

Sora2455 / 25 июня 2019
0 голосов
0 ответов
Включите Content Security Policy style-src 'self' для стилей CSS при использовании jQuery

Я хочу ограничить внедрение стилей CSS в страницы jsp, установив style-src = 'self' в...

Nevin / 17 июня 2019
1 голос
0 ответов
Chrome не сообщает о нарушениях CSP

По какой-то причине Chrome (или, по крайней мере, мой Chrome) не сообщает о нарушениях CSP

Mike O'Sullivan / 15 июня 2019
0 голосов
1 ответ
Разрешить встроенный JavaScript-расширение Google Chrome

Я пытаюсь выполнить этот код js из расширения, которое изменяет вашу новую вкладку. <script>...

aleeis / 14 июня 2019
0 голосов
0 ответов
Отказался от подключения к данным: text / html; charset = utf8 в iOS Safari

Я занимаюсь разработкой веб-приложения на Angular, HTML и Bootstrap.При запуске этого...

Elisheva / 14 июня 2019
3 голосов
1 ответ
Политика безопасности контента внутри iframe влияет на всю страницу в Firefox

У меня есть ситуация, когда у объявления есть определение CSP внутри iframe. В Chrome проблем нет,...

Wojciech Reszelewski / 13 июня 2019
0 голосов
0 ответов
Заголовок `Content-Security-Policy-Report-Only` сообщает о белом домене

Я использую Content-Security-Policy-Report-Only, чтобы сначала протестировать реализацию заголовка...

briiC / 12 июня 2019
0 голосов
0 ответов
Как очистить входящие значения из GET и POST, чтобы предотвратить внедрение кода с помощью скрипта Python3 CGI

Среда: Apache2, работающий на linux box Python3 для CGI Конечный пользователь получит URL с authкод...

J-a-n-u-s / 05 июня 2019
0 голосов
1 ответ
Проблема AngularSplitModule CSP - отказался загружать изображение из-за нарушения директивы CPS: "default-src 'self'"

В моем приложении я экспортирую AngularSplitModule в общий модуль, чтобы я мог использовать его при...

Joey / 04 июня 2019
1 голос
1 ответ
«Lighthouse не удалось загрузить файл robots.txt», несмотря на доступность файла

У меня есть приложение NodeJS / NextJS , работающее с http://www.schandillia.com. В проекте есть...

TheLearner / 04 июня 2019
0 голосов
1 ответ
Я пытаюсь понять тег предков содержимого-политики безопасности

Я пытаюсь отобразить один из своих сайтов в iframe внутри моего приложения IONIC. Мне нужно...

Naveen Karthick / 23 мая 2019
0 голосов
1 ответ
Как настроить CSP-заголовки с помощью express / node.js?

Я пытаюсь заставить теги работать в среде express / node.js, но каким-то образом они всегда...

Majuskel / 17 мая 2019
1 голос
0 ответов
Дженкинс CSP самостоятельно работает в Firefox, но не в Chrome или Safari

Наш частный сервер Jenkins предоставляет Политику безопасности контента на страницах, которые он...

Josh Kelley / 16 мая 2019
0 голосов
0 ответов
Ошибка политики безопасности контента при загрузке apex iframe

Проблема: мы получаем ошибку CSP (Content Security Policy) с нашей интеграцией страниц Visualforce....

Raghvendra Parashar / 15 мая 2019
0 голосов
1 ответ
«Content-Security-Policy», «frame-ancestors *» от android_asset

Я пишу Android-приложение, которое загружает локальную веб-страницу, и эта страница публикует...

elcuco / 15 мая 2019
Страница:
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...