Resultados de la búsqueda a petición "content-security-policy"
Relajar el CSP de Chrome mientras ejecuta pruebas (controlador web) (Política de seguridad de contenido)
Estoy tratando de relajar el CSP de Chrome mientras ejecuto una prueba usando proctractor (webdriver, chromedriver). Entonces la solución puede ser una marca como "--disable-csp" que no existe según mis resultados de búsqueda. una ...
Política de seguridad de contenido que incluye un script
Necesito incluir este scripthttps://apis.google.com/js/api:client.js [https://apis.google.com/js/api:client.js]en mi sitio web En Google Chrome funciona bien, pero enFirefox(e IE, obviamente) Recibo algunos errores: Política de seguridad de ...
Política de seguridad de contenido: ¿puedo bloquear explícitamente un dominio para no obtener un error de un recurso conocido?
Recientemente he implementado una política de seguridad de contenido. Actualmente estoy cargando FontAwesome a través de su CDN e intentan inyectar y cargar este archivo que no quiero permitir. Refused to load the script ...
¿Un * .example.com para un encabezado de política de seguridad de contenido también coincide con example.com?
Digamos que tengo este encabezado configuradomywebsite.com: Content-Security-Policy: script-src self https://*.example.comSé que permitiráhttps://foo.example.com yhttps://bar.example.com, pero permitiráhttps://example.com ¿solo? Mirando ala ...
Genere un nonce con Apache 2.4 (para un encabezado de Política de seguridad de contenido)
Estamos trabajando para crear una Política de seguridad de contenido estricta ( https://csp.withgoogle.com/docs/strict-csp.html [https://csp.withgoogle.com/docs/strict-csp.html]) que requiere que Apache cree un nonce cada vez que se solicita un ...
¿Qué iframe secundario CSP hereda de su padre?
Tengo una página web (por ejemplo, origen = A) que tiene un iframe incrustado que se carga desde un dominio diferente (por ejemplo, B). B carga scripts de grupo de diferentes dominios (varios CDN). Mi página web A establece un CSP bastante ...
¿Cuál es el propósito del atributo "nonce" HTML para los elementos de estilo y script?
W3C dice que hay un nuevo atributo en HTML5.1 llamadononce parastyle yscript que puede ser utilizado por la Política de seguridad de contenido de un sitio web. Busqué en Google, pero finalmente no entendí qué hace realmente este atributo y qué ...
No se ejecuta jQuery simple dentro de la etiqueta <script> en la ventana emergente de extensión de Chrome
Este es mi HTML: <!doctype html> <html> <head> <title>PassVault</title> <link rel="stylesheet" type="text/css" href="stil.css"> <meta charset="utf-8"> ...
¿Cómo funciona Content-Security-Policy con X-Frame-Options?
HaceContent-Security-Policy ignorarX-Frame-Options, devuelto por un servidor, o esX-Frame-Options sigue siendo primaria? Suponiendo que tengo: una página webhttp://a.com [http://a.com]conX-Frame-Options: DENYy un sitio web http://b.com ...
Política de seguridad de contenido: la configuración de la página bloqueó la carga de un recurso
Estoy usando captcha en la carga de la página pero está bloqueando por alguna razón de seguridad Estoy enfrentando un problema: Content Security Policy: The page's settings blocked the loading of a resource at ...