content-security-policy पर टैग किए गए जवाब

मुझे डेवलपर कंसोल में त्रुटियों का एक गुच्छा मिल रहा है: एक स्ट्रिंग का मूल्यांकन करने से इनकार कर दिया इनलाइन स्क्रिप्ट निष्पादित करने से इनकार कर दिया क्योंकि यह निम्नलिखित सामग्री सुरक्षा नीति के निर्देशों का उल्लंघन करता है स्क्रिप्ट लोड करने से इनकार कर दिया स्टाइलशीट लोड करने …

248 javascript  html  security  http-headers  content-security-policy 

इस सरल उदाहरण में, मैं मेटा http-equiv हेडर के साथ एक CSP हेडर सेट करने का प्रयास कर रहा हूं। मैंने एक बेस 64 इमेज शामिल की और मैं क्रोम लोड इमेज बनाने की कोशिश कर रहा हूं। मुझे लगा कि dataकीवर्ड को ऐसा करना चाहिए, लेकिन किसी तरह यह …

247 content-security-policy 

W3C का कहना है कि HTML5.1 में एक नई विशेषता है जिसे कहा जाता nonceहै styleऔर scriptइसका उपयोग किसी वेबसाइट की सामग्री सुरक्षा नीति द्वारा किया जा सकता है। मैंने इसके बारे में गुगली की, लेकिन अंत में यह नहीं पाया कि यह विशेषता वास्तव में क्या करती है और …

140 html  attributes  content-security-policy  nonce 

मैं पेज लोड पर कैप्चा का उपयोग कर रहा हूं , लेकिन यह कुछ सुरक्षा कारणों के कारण अवरुद्ध हो रहा है। मैं इस समस्या का सामना कर रहा हूँ: सामग्री सुरक्षा नीति: पृष्ठ की सेटिंग ने लोडिंग को अवरुद्ध कर दिया है के संसाधन पर http://www.google.com/recaptcha/api.js?onload=myCallBack&render=explicit ("स्क्रिप्ट-एसकेटी http://test.com:8080 'असुरक्षित-इनलाइन' …

104 javascript  jquery  content-security-policy 

जब मैंने 5.0.0 ( लॉलीपॉप ) से ऊपर के एंड्रॉइड सिस्टम वाले उपकरणों पर अपने ऐप को तैनात करने की कोशिश की , तो मुझे इस तरह के त्रुटि संदेश मिलते रहे: 07-03 18: 39: 21.621: D / SystemWebChromeClient (9132): फ़ाइल: ///android_asset/www/index.html: पंक्ति 0: स्क्रिप्ट को लोड करने से इनकार …

103 javascript  android  cordova  content-security-policy 

हम इतिहासwindow.location.replace से बचने के लिए, और पेज के रीलोड के बिना ऑन-पेज एंकर को लक्षित करने के लिए उपयोग कर सकते हैं , लेकिन आइफ्रेम में नहीं? समस्या एक सीएसपी (सामग्री सुरक्षा नीति) उल्लंघन है, जिसे राज्यों script-src 'unsafe-inline'को सक्षम होना चाहिए। सिवाय मेरे पास एक CSP परिभाषित नहीं …

15 javascript  html  iframe  browser-history  content-security-policy