content-security-policy
Jak działa polityka bezpieczeństwa treści?
Dostaję kilka błędów w konsoli dewelopera:
Odmowa oceny ciągu
Odmówiono wykonania skryptu inline, ponieważ narusza ... w inline, skryptów i tagów <style> i <script>?
...pozwolić eval()?
I wreszcie:
co dokładnie oznacza 'self'?
Naruszenie dyrektywy bezpieczeństwa treści po aktualizacji ember-cli 0.0.47
Uaktualniłem moją aplikację ember-cli do wersji 0.0.47 i teraz otrzymuję kilka błędów w konsoli przeglądarki związanych z pol ... cript>
<script type="text/javascript" src="http://maps.googleapis.com/maps/api/js?libraries=places"></script>
Wprowadzanie iframe na stronę z restrykcyjnymi zasadami bezpieczeństwa treści
Chcę utworzyć rozszerzenie przeglądarki, które utworzy pasek boczny. Chrome nie ma paska bocznego pierwszej klasy, więc musim ... ego skryptu, a tym samym być zwolnionym z zasad CSP.
Czy jest jakiś inny sposób na wstrzyknięcie iframe poza tym, co robię?
Polityka Bezpieczeństwa Treści Jenkins
Jestem zdezorientowany co do polityki bezpieczeństwa treści Jenkinsa.
Znam te strony:
Konfigurowanie Polityki Bezpieczeń ... h linków :(]
ponieważ narusza następującą dyrektywę dotyczącą polityki bezpieczeństwa treści:
"styl-src "unsafe-inline".
Chrome wersja 18+: Jak zezwolić na Skrypty wbudowane z polityką bezpieczeństwa treści?
Chrome 18 Dev / Canary właśnie został wydany, a content_security_policy będą potrzebne w manifeście dla niektórych rozszerzeń ... pty inline nie działają już w rozszerzeniach Chrome 18. alert() będzie musiał zostać umieszczony we własnym pliku JavaScript.
Wyskakujące okienko rozszerzenia Chrome nie działa, zdarzenia kliknięć nie są obsługiwane
Stworzyłem zmienną JavaScript i po kliknięciu przycisku powinna ona zostać zwiększona o 1, ale jej nie ma.
Oto manifest.json ... aby rozszerzenie pokazywało mi wartość a i zwiększało ją o jeden za każdym razem, gdy klikam na rozszerzenie lub przycisk
Polityka bezpieczeństwa treści "dane" nie działa dla obrazów base64 w Chrome 28
W tym prostym przykładzie próbuję ustawić nagłówek CSP z nagłówkiem meta http-equiv. Dodałem obraz base64 i staram się, aby C ... /body>
</html>
Możesz również otworzyć ten przykład tutaj:https://dl.dropboxusercontent.com/u/638360/ps/csp.html
Jaki jest cel atrybutu HTML "nonce" dla elementów skryptu i stylu?
W3C mówi, że w HTML5.1 istnieje nowy atrybut o nazwie nonce dla style i script, który może być używany przez politykę bezpiec ... Wygooglowałem o tym, ale w końcu nie zrozumiałem, co właściwie robi ten atrybut i co zmienia się podczas korzystania z niego?
Rozszerzenie odmawia załadowania skryptu z powodu dyrektywy Content Security Policy
Poniżej znajduje się mój kod HTML
Skrypty:
<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.11.1/jquery.min. ... src 'self' chrome-extension-resource:".
Nie rozumiem, co to za błędy. Proszę o pomoc w zrozumieniu rozszerzenia..
Dziękuję
Jak nadpisać zasady bezpieczeństwa treści podczas włączania skryptu w konsoli przeglądarki js?
Próbowałem umieścić JQuery na istniejącej stronie używając konsoli w ten sposób:
var script = document.createElement('scrip ... pdate): piszę skrypt na istniejącej stronie internetowej i nie mam kontroli nad ustawianiem nagłówka Content-Security-Policy.
Google Fonts narusza zasady bezpieczeństwa treści
Próbuję używać czcionek Google i nigdy nie miałem żadnych problemów, ale teraz, gdy próbuję dodać plik CSS do mojego nagłówka ... /css?family=Whatever', ponieważ narusza on następującą dyrektywę Content Security Policy: "style-src 'self' 'unsafe-inline'".