Вопросы по теме 'content-security-policy'
Ошибка Content-Security-Policy?
Я работаю над расширением Chrome и использую сценарии контента для выполнения этого кода на странице.
chrome.browserAction.onClicked.addListener(function(tab) {
try{
$('input[type="submit"]').click();
}
catch(err){...
6033 просмотров
schedule
09.03.2024
Скрипт Google Maps API загружается из-за политики безопасности контента
Я делаю расширение для Google Chrome, где я хочу использовать карты Google. Проблема в том, что когда я запускаю свой скрипт, он выдает мне эту ошибку
Refused to load script from...
23454 просмотров
schedule
18.05.2024
Разрешить тег смешанного содержимого ‹a href›?
у меня проблема с блокировкой смешанного контента (http/https).
У меня есть три поддомена "a", "b" и "c". Только b доступен через SSL.
У меня есть веб-приложение со следующей структурой фрейма:
Перейдите на страницу http://a.example.com ....
1802 просмотров
schedule
12.04.2022
Разрешить загрузку ресурсов HTTP через HTTPS
Предположим, мой веб-сайт использует HTTPS, и мне нужно загрузить ресурс CSS или Object из HTTP , как мне это сделать?
Обратите внимание, что я могу добавить Content-Security-Policy в заголовки ответов на HTTPS веб-сайтах, но я точно не...
5975 просмотров
schedule
06.11.2023
Проблемы безопасности при обновлении приложения ember
У меня есть приложение ember/ember-cli, которое я обновляю с 1.10 до 1.12. Это приложение использует API, который работает на порту 8000 в разработке. У меня есть следующее environment.js :
module.exports = function(environment) {
var ENV =...
161 просмотров
schedule
09.06.2022
Content-Security-Policy нарушает вывод console.log
Разработка приложения на версии 5 Cordova (с использованием фреймворка phonegap). Последние обновления требуют использования метатега Content-Security-Policy в соответствии с их документацией: https://github.com/apache/cordova-plugin-whitelist...
1769 просмотров
schedule
13.04.2024
Почему я должен получить нарушение CSP для заблокированного uri «о»?
Мой URI отчета CSP получил следующее нарушение CSP:
{
"csp-report":{
"document-uri":"https://example.com/blog/somepage",
"referrer":"",
"violated-directive":"img-src 'self' data: p.typekit.net pbs.twimg.com platform.twitter.com...
3853 просмотров
schedule
04.01.2024
Политика безопасности контента — child-src
У меня есть следующая проблема:
В моем магазине oxid я получаю следующую ошибку, когда пытаюсь сохранить в определенный момент:
Не удалось обработать неизвестную директиву «child-src».
Пробовал на другом сервере, все работает. Я...
2405 просмотров
schedule
24.07.2023
Ошибка с содержимым безопасности Cordova после сборки
Я работаю с приложением гибрид-кордова в iOS, в последней версии кордовы добавляет эту строку в head tag
<meta http-equiv="Content-Security-Policy" content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval'; style-src 'self'...
272 просмотров
schedule
13.01.2024
Сведения о нарушении политики безопасности контента отсутствуют в report-uri
Chrome сообщает report-uri о нарушениях Политики безопасности контента, но не сообщает подробностей о нарушениях. Он сообщает {} вместо того, чтобы предоставлять подробную информацию о нарушенной политике. Все остальные браузеры, похоже,...
1670 просмотров
schedule
24.02.2022
Внедренный скрипт отказывается отправлять запрос Ajax из-за CSP
Есть ли в расширении Chrome способ обойти сайты с установленным CSP (например, Facebook)? В основном я пытаюсь отправить запрос POST из моего расширения Chrome на свой сервер, когда пользователь выполняет действие (CTRL + SHIFT + ALT + Щелкните...
234 просмотров
schedule
23.06.2023
Сбой с CSP внутри Intel XDK
Итак, у меня есть этот веб-API с разными конечными точками для вызова разных значений json, например:
https://example.com/api/values
https://example.com/api/othervalues
Я только добавляю uri https://example.com/api/ в сетевой запрос в...
142 просмотров
schedule
12.01.2024
Отказался от загрузки, потому что это нарушает политику безопасности контента
Я столкнулся с очень странной проблемой с политикой безопасности контента в Chrome и Firefox.
Мои метатеги выглядят следующим образом:
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta...
1872 просмотров
schedule
26.10.2022
Проблема Content-Security-Policy
Я использую приведенный ниже код в своем htaccess, но по какой-то причине я получаю сообщение об ошибке в консоли. Есть идеи, в чем проблема?
Спасибо,
<IfModule mod_headers.c>
Header set Content-Security-Policy "script-src 'self'...
4502 просмотров
schedule
15.10.2022
Директива ngCsp в расширении Chrome, когда angular инициализируется angular.bootstrap
У меня есть проблема, потому что мое расширение добавляет в DOM некоторых страниц мою собственную боковую панель, написанную на angular 1.5.
Из-за этого я инициализирую свое приложение angular с помощью angular.bootstrap:...
23 просмотров
schedule
04.07.2022
CSP манифеста расширения Chrome игнорируется на общедоступной странице
Я установил CSP моего расширения, чтобы разрешить загрузку с localhost (теоретически):
"content_security_policy": "script-src 'self' 'unsafe-eval' https://localhost:* ws://localhost:* https://*.mysite.com; object-src 'self'",
У меня есть...
741 просмотров
schedule
29.11.2022
Динамическая установка политики безопасности контента в игре 2.5
Рекомендуемый способ установки «Политики безопасности контента» — установить
play.filters.headers.contentSecurityPolicy
в приложении.conf.
Но мое требование состоит в том, чтобы установить это динамически в коде, прочитав некоторые...
1696 просмотров
schedule
11.10.2023
Директива Content-Security-Policy 'child-src' реализована за флагом, который в настоящее время отключен.
Директива Content-Security-Policy 'child-src' реализована за флагом, который в настоящее время отключен.
Это ошибка, показывающая, когда я пытаюсь создать приложение Cordova.
Я использую мета для преодоления этого
<meta...
1975 просмотров
schedule
16.11.2022
Обнаружение нарушений CSP с помощью javascript
Можно ли обнаружить нарушение политики безопасности контента с помощью javascript?
Мой CSP работает и отправляет свои отчеты, где я вижу, что некоторые URL-адреса вводятся, вероятно, надстройками браузера. Я хотел бы показать пользователю...
1608 просмотров
schedule
27.05.2024
Содержимое Firebase не загружается на ios 10 - ионное приложение
В настоящее время работает над приложением Ionic. Контент из Firebase перестал загружаться на iOS 10. На Android все еще работает нормально. Я использую AngularFire 1.2.0 и Firebase 2.4.2. Я искал новую политику безопасности контента, потому что...
313 просмотров
schedule
06.06.2024
