«content-security-policy» 태그된 질문

3
콘텐츠 보안 정책은 어떻게 작동합니까?
개발자 콘솔에 많은 오류가 있습니다. 문자열을 평가하기 위해 거부 다음 콘텐츠 보안 정책 지침을 위반하여 인라인 스크립트 실행을 거부했습니다. 스크립트를로드하기 위해 거부 스타일 시트를로드하도록 거부 이게 다 뭐야? 콘텐츠 보안 정책은 어떻게 작동합니까? Content-Security-PolicyHTTP 헤더 는 어떻게 사용 합니까? 구체적으로 ... ... 여러 소스를 허용합니까? ... 다른 지시어를 사용합니까? ... …
2
Chrome 28의 base64 이미지에 콘텐츠 보안 정책 '데이터'가 작동하지 않음 28
이 간단한 예에서는 메타 http-equiv 헤더를 사용하여 CSP 헤더를 설정하려고합니다. base64 이미지를 포함했으며 Chrome에서 이미지를로드하려고합니다. data키워드가 그렇게해야 한다고 생각 했지만 어떻게 든 작동하지 않습니다. 개발자 도구에서 다음과 같은 오류가 발생합니다. 이미지 'data : image / png; base64, R0lGODlhDwAPAOZEAMkJCfAwMMYGBtZMTP75 + euIiPFBP + hVVf3v7… nw7yk4Mjr6GLUY + joiBI2QAACABwJDCHgoKOHEoAYVBAgY8BGMAQACBGQAQAQAQACBAGAQAQAQAQABAGACBAGAQAQAQAQABGB 예제 코드 (JSFiddle은 메타 헤더를 …
9
다음 콘텐츠 보안 정책 지침을 위반하여 스크립트로드를 거부했습니다.
5.0.0 ( Lollipop ) 이상의 Android 시스템이있는 기기에 앱을 배포하려고 할 때 다음과 같은 오류 메시지가 계속 표시됩니다. 07-03 18 : 39 : 21.621 : D / SystemWebChromeClient (9132) : file : ///android_asset/www/index.html : 0 행 : 다음 콘텐츠를 위반하여 'http : // xxxxx'스크립트로드 거부 보안 정책 지시문 : "script-src …
6
콘텐츠 보안 정책 : 페이지 설정이 리소스로드를 차단했습니다.
페이지로드 시 CAPTCHA 를 사용 하고 있지만 보안상의 이유로 차단됩니다. 이 문제에 직면하고 있습니다. 콘텐츠 보안 정책 : 페이지 설정으로 인해로드가 차단되었습니다. 자원의 http://www.google.com/recaptcha/api.js?onload=myCallBack&render=explicit ( "script-src http://test.com:8080 'unsafe-inline' 'unsafe-eval'"). 다음 JavaScript 및 메타 태그를 사용했습니다. <meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval'"> <script src="http://www.google.com/recaptcha/api.js?onload=myCallBack&render=explicit" async defer></script>
2
iframe에서 window.location.replace를 사용할 수 있습니까?
우리는 기록window.location.replace 을 피하고 페이지를 다시로드하지 않고 페이지 내 앵커 를 타겟팅 할 수 있지만 iframe에서는 사용할 수 없습니까? 문제는 인 CSP (콘텐츠 보안 정책)을 위반, 국가가 script-src 'unsafe-inline'활성화되어 있어야합니다. CSP가 정의되어 있지 않고 예외를 정의하고 허용하더라도 script-src 'unsafe-inline'여전히 동일한 위반 오류가 발생합니다. ie11 / chrome / ff와 동일한 결과입니다. …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.