Câu hỏi được gắn thẻ «content-security-policy»

Tôi đang gặp một loạt lỗi trong bảng điều khiển dành cho nhà phát triển: Từ chối đánh giá một chuỗi Từ chối thực thi tập lệnh nội tuyến vì nó vi phạm chỉ thị Chính sách bảo mật nội dung sau đây Từ chối tải tập lệnh Từ chối …

248 javascript  html  security  http-headers  content-security-policy 

Trong ví dụ đơn giản này, tôi đang cố gắng đặt tiêu đề CSP với tiêu đề meta http-Equiv. Tôi đã bao gồm một hình ảnh base64 và tôi đang cố gắng để Chrome tải hình ảnh. Tôi nghĩ rằng datatừ khóa nên làm điều đó, nhưng bằng cách nào …

247 content-security-policy 

W3C cho biết có một thuộc tính mới trong HTML5.1 được yêu noncecầu stylevà scriptcó thể được sử dụng bởi Chính sách bảo mật nội dung của trang web. Tôi đã hiểu về nó nhưng cuối cùng không hiểu nó thực sự thuộc tính này làm gì và có gì …

139 html  attributes  content-security-policy  nonce 

Tôi đang sử dụng CAPTCHA khi tải trang, nhưng nó đang chặn vì một số lý do bảo mật. Tôi đang đối mặt với vấn đề này: Chính sách bảo mật nội dung: Cài đặt của trang đã chặn tải của một nguồn tại http://www.google.com/recaptcha/api.js?onload=myCallBack&render=explicit ("script-src http://test.com:8080 'secure-inline' 'secure-eval'"). Tôi …

101 javascript  jquery  content-security-policy 

Khi tôi cố gắng triển khai ứng dụng của mình trên các thiết bị có hệ điều hành Android trên 5.0.0 ( Lollipop ), tôi liên tục nhận được những thông báo lỗi sau: 07-03 18: 39: 21.621: D / SystemWebChromeClient (9132): file: ///android_asset/www/index.html: Dòng 0: Từ chối tải tập …

99 javascript  android  cordova  content-security-policy 

Chúng ta có thể sử dụng window.location.replaceđể tránh lịch sử và nhắm mục tiêu các neo trên trang mà không cần tải lại trang, nhưng không phải trong iframe? Vấn đề là vi phạm CSP (chính sách bảo mật nội dung), trạng thái script-src 'unsafe-inline'phải được bật. Ngoại trừ tôi …

15 javascript  html  iframe  browser-history  content-security-policy