Вопросы с тегом «content-security-policy»

248
Как работает Политика безопасности контента?

Я получаю кучу ошибок в консоли разработчика: Отказался оценить строку Отказался выполнять встроенный скрипт, поскольку он нарушает следующую директиву Content Security Policy Отказался от загрузки скрипта Отказался от загрузки таблицы стилей О чем это все? Как работает Политика безопасности...

247
Политика данных «data» не работает для base64 изображений в Chrome 28

В этом простом примере я пытаюсь установить заголовок CSP с заголовком meta http-эквивалент. Я включил изображение base64, и я пытаюсь заставить Chrome загрузить изображение. Я думал, что dataключевое слово должно сделать это, но почему-то это не работает. Я просто получаю следующую ошибку в...

142
Какова цель HTML-атрибута «nonce» для элементов скрипта и стиля?

W3C говорит , что есть новый атрибут в HTML5.1 называется nonceдля styleи scriptкоторые могут быть использованы в содержании политики безопасности веб - сайта. Я погуглил об этом, но, наконец, не понял, что на самом деле делает этот атрибут и что меняется при его...

101
Политика безопасности контента: настройки страницы заблокировали загрузку ресурса.

Я использую CAPTCHA при загрузке страницы, но она блокируется по какой-то причине безопасности. Я столкнулся с этой проблемой: Политика безопасности контента: настройки страницы заблокировали загрузку ресурса на http://www.google.com/recaptcha/api.js?onload=myCallBack&render=explicit...

15
Могу ли я использовать window.location.replace в iframe?

Мы можем использовать, window.location.replaceчтобы избежать истории и нацелить якоря на странице без перезагрузки страницы, но не в iframes? Проблема заключается в нарушении CSP (политики безопасности контента), состояния которого script-src 'unsafe-inline'должны быть включены. За исключением...