Resultados de la búsqueda a petición "content-security-policy"
Extensión de Chrome "Se negó a evaluar una cadena como JavaScript porque 'inseguro-eval'
Tengo un error: Se negó a ejecutar un script en línea porque viola la siguiente directiva de Política de Seguridad de Contenido:"script-src 'self' chrome-extension-resource:". O el'unsafe-inline' palabra clave, un hash ('sha256-...') o un nonce ...
Violar la directiva de Política de seguridad de contenido después de la actualización ember-cli 0.0.47
Actualicé mi aplicación ember-cli a 0.0.47 y ahora recibo un montón de errores en la consola de mi navegador relacionados con la política de seguridad de contenido. ¿Cómo soluciono este problema? Refused to load the script ...
Mensaje de error "[Solo informe] se negó a cargar la fuente ..." en la consola
Más específicamente: [Report Only] Refused to load the font 'data:application/x-font-woff;charset=utf-8;base64,d09GRgABAAAAABBQAAoAAAAAG…H8zVsjnmMx0GcZ2HGViNOySWEa9fvEQtW43Nm+EOO0ZIpdLbMXoVzPJkcfHT6U+gLEpz/MAAAA' because it violates the ...
Política de seguridad de contenido que incluye un script
Necesito incluir este scripthttps://apis.google.com/js/api:client.js [https://apis.google.com/js/api:client.js]en mi sitio web En Google Chrome funciona bien, pero enFirefox(e IE, obviamente) Recibo algunos errores: Política de seguridad de ...
Content-Security-Policy object-src blob
Cuando uso una política de seguridad de contenido e intento seguir un proceso en Chrome 41 (beta) usandowindow.URL.createObjectURL [https://stackoverflow.com/a/17682424/19212]Me sale un error como el siguiente: Se negó a cargar los datos del ...
Permitir cargar recursos HTTP a través de HTTPS
Supongamos que mi sitio web está sobre HTTPS y necesito cargar unCSS oObject recurso deHTTP, ¿Cómo puedo hacer esto? Tenga en cuenta que puedo agregarContent-Security-Policy a los encabezados de respuesta sobre elHTTPS sitios web pero no sé ...
CSP inseguro-eval utilizando la API de Google Maps
Consiguiendoscript-src 'unsafe-eval' error al intentar utilizar la API de Google Maps. <script src="https://maps.googleapis.com/maps/api/js?v=3.exp&sensor=false"></script> Aquí está el error de la consola: Uncaught EvalError: Refused to ...
Córdoba: se niega a ejecutar el controlador de eventos en línea porque infringe la siguiente política de seguridad de contenido
Estoy entrenando para el desarrollo de aplicaciones Cordova y soluciono un problema con la Política de seguridad de contenido. Mi aplicación se ejecuta con el emulador de Android, pero cuando tengo que ejecutar un javascript recibo un mensaje en ...
error de política de seguridad de contenido, pero la metaetiqueta incluye URL
¿Por qué recibo errores como este? Refused to load the script 'http://maps.googleapis.com/maps/api/js?v=3&sensor=false' because it violates the following Content Security Policy directive: "script-src 'self' *.googleapis.com 'unsafe-inline' ...
Cómo usar la representación del lado del servidor jinja2 junto con reaccionar sin violar el CSP de script en línea
Soy nuevo en React y estoy experimentando un poco. Me gustaría usarlo en mi sitio Flask que usa plantillas Jinja2. La gente parece recomendar primero procesar los datos en el lado del servidor en lugar de tener que hacer siempre una llamada ...