Resultados da pesquisa a pedido "content-security-policy"
Violando a diretiva de política de segurança de conteúdo após a atualização do ember-cli 0.0.47
Atualizei meu aplicativo ember-cli para 0.0.47 e agora estou recebendo vários erros no console do navegador relacionados à política de segurança de conteúdo. Como corrijo esse problema? Refused to load the script ...
Modernizr causa erros de violação da política de segurança de conteúdo (CSP)
Estou tentando usar o novoPolítica de Segurança de Conteúdo (CSP)Cabeçalhos HTTP em um site de teste. Quando uso o CSP em conjunto com o Modernizr, recebo erros de violação do CSP. Esta é a política de CSP que estou usando: Política de segurança ...
Mensagem de erro "[Somente relatório] recusada para carregar a fonte ..." no console
Mais especificamente: [Report Only] Refused to load the font 'data:application/x-font-woff;charset=utf-8;base64,d09GRgABAAAAABBQAAoAAAAAG…H8zVsjnmMx0GcZ2HGViNOySWEa9fvEQtW43Nm+EOO0ZIpdLbMXoVzPJkcfHT6U+gLEpz/MAAAA' because it violates the ...
Como substituir a política de segurança de conteúdo ao incluir o script no console JS do navegador?
Eu estava tentando incluir o JQuery em um site existente usando o console da seguinte maneira: var script = document.createElement('script'); script.src = 'http://code.jquery.com/jquery-1.11.1.min.js'; script.type = ...
Objeto-src blob de política de segurança de conteúdo
Ao usar uma política de segurança de conteúdo e tento seguir um processo no Chrome 41 (beta) usandowindow.URL.createObjectURL [https://stackoverflow.com/a/17682424/19212]Eu recebo um erro como o seguinte: Recusou-se a carregar os dados do ...
Permitir o carregamento de recursos HTTP por HTTPS
Suponha que meu site tenha HTTPS e preciso carregar umCSS ouObject recurso deHTTP, como posso fazer isso? Observe que eu posso adicionarContent-Security-Policy para os cabeçalhos de resposta ao longo doHTTPS sites, mas não sei exatamente como ...
CSP não seguro usando a API do Google Maps
Obtendoscript-src 'unsafe-eval' erro ao tentar usar a API do Google Maps. <script src="https://maps.googleapis.com/maps/api/js?v=3.exp&sensor=false"></script> Aqui está o erro do console: Uncaught EvalError: Refused to evaluate a string as ...
Cordova - recusar-se a executar o manipulador de eventos em linha porque viola o seguinte conteúdo
Estou treinando para o desenvolvimento de aplicativos Cordova e soluciono um problema com a Política de segurança de conteúdo. Meu aplicativo está sendo executado com o emulador do Android, mas quando preciso executar um javascript, recebo uma ...
erro de política de segurança de conteúdo, mas a metatag inclui URL
Por que estou recebendo erros como este? Refused to load the script 'http://maps.googleapis.com/maps/api/js?v=3&sensor=false' because it violates the following Content Security Policy directive: "script-src 'self' *.googleapis.com ...
Como usar a renderização do lado do servidor jinja2 ao lado de reagir sem violar o CSP de script embutido
Eu sou novo no React e experimentei um pouco. Gostaria de usá-lo no meu site do Flask que usa modelos Jinja2. As pessoas parecem recomendar a renderização de dados no servidor primeiro, em vez de precisar sempre fazer uma chamada inicial de ...