content-security-policy

1Hitze

2Antwort

Inhaltssicherheitsrichtlinie mit Paypal-Taste

Ich wollte Content Security Policy (CSP) auf meine Seite einstellen, die eine Paypal-Schaltfläche hat, die gif image von https://www.paypalobjects.com enthält. Ich habe sie in meine img-src-Whitelist

security paypal content-security-policy 2016-07-11

---

0Hitze

1Antwort

Inhalt Sicherheitspolitik Verletzung

Auf meiner Seite habe ich Hierarchie gegeben: Page - http://179.15.31.103/path |- frame - //proxy.domain.training/path |- frame - https://app.domain.training/path Und innere Rahmen kommt mit

html http https content-security-policy 2016-07-20

---

1Hitze

1Antwort

Würden das Setzen von script-src 'self' und frame-src 'unsafe-inline' Konflikte verursachen?

Wenn ich eine Content-Security-Richtlinie, die wie folgt aussieht: default-src 'self' script-src 'self' frame-src 'unsafe-inline' Und ich habe eine Web-Seite, die einen Rahmen im Innern hat, wo de

http http-headers content-security-policy 2016-07-25

---

2Hitze

1Antwort

Öffnen einer PDF eingebettet in Iframe in Chrome mit Inhaltssicherheitsrichtlinie> Plugin-Typen

Ich habe die CSP (Content-Sicherheitsrichtlinie) Plugin-Typen-Richtlinie auf White-List-PDF-Typ wie folgt festgelegt. Beim Versuch, eine PDF-Datei im Iframe mit dem Attribut src zu öffnen, funktionier

google-chrome iframe content-security-policy 2016-06-13

---

0Hitze

1Antwort

Verwenden Sie die Inhaltssicherheitsrichtlinie scipt-src sha-Funktion mit Apache HTTP Server

Ich verwende Apache 2.4 und versuche, Inhaltssicherheitsrichtlinien zu implementieren. Ich habe den folgenden Header in meiner httpd.conf Header set Content-Security-Policy "default 'none'; script-src

javascript apache http-headers content-security-policy 2016-08-04

---

1Hitze

1Antwort

Helmet CSP funktioniert nicht in Safari-Browsern

Hat noch jemand Probleme mit der Inhaltssicherheitsrichtlinie von Helmet in Safari gehabt? https://github.com/helmetjs/helmet app.use(helmet.contentSecurityPolicy({ directives: { default

node.js express content-security-policy helmet.js 2016-08-07

---

9Hitze

2Antwort

Abgelehnt, um das Bild zu laden, weil es gegen Content-Security-Richtlinie verstößt - Cordova

Ich versuche, meine App nach dem Code-Push-Dokument zu implementieren. Ich habe dann die folgende Content-Sicherheit zu meiner App index.html hinzugefügt <meta http-equiv="Content-Security-Policy" con

cordova content-security-policy 2016-06-21

---

6Hitze

1Antwort

Chrom APP: google maps, Refused das Skript geladen werden, da es die folgenden Content Security Policy Richtlinie verletzt

Ich versuche google map In meinem Chrom App (keine Erweiterung, eine APP) aufzunehmen. Wenn ich die App starten, sehe ich die folgende Ausnahme: Refused das Skript ‚https://maps.googleapis.com/maps/ap

google-chrome maps manifest content-security-policy 2016-06-22

---

0Hitze

2Antwort

Active Content-Security-Policy (CSP) und Rails: Backlink

Ich möchte die interne Rails: Backlink-Funktionalität für meine Anwendung mit einer aktiven Content-Security-Policy erlauben. CSP: %meta{"http-equiv" => "Content-Security-Policy", "content" => "defaul

javascript ruby-on-rails ruby-on-rails-4 content-security-policy 2016-06-29

---

0Hitze

2Antwort

Content Security Policy (CSP) Block eval Methodenaufruf

Ich verwende nicEditor und in diesem eine Methode Anruf eval, die von CSP blockiert wird Wenn ich CSP Code kommen es funktioniert gut. Error: call to eval() blocked by CSP nicEdit.js:779:36 Mein CS

javascript node.js content-security-policy 2016-07-12

---