Что небезопасно встроено в CSP?

2024 Автор: Lynn Donovan | [email protected]. Последнее изменение: 2023-12-15 23:52

' небезопасно - в линию 'Позволяет использовать в линию ресурсы, такие как в линию элементы, javascript: URL-адреса, в линию обработчики событий и в линию элементы. Вы должны использовать одинарные кавычки. «none» Ссылается на пустой набор; то есть URL-адреса не совпадают.

Учитывая это, как вы используете небезопасный встроенный код?

В небезопасно - в линию опция должна использоваться при перемещении или перезаписи в линию код на вашем текущем сайте не является немедленным вариантом, но вы все равно хотите использовать CSP для управления другими аспектами (такими как object-src, предотвращение внедрения сторонних js и т. Д.).

Кроме того, как включить CSP? Краткое руководство пользователя

1. Добавьте на свой сайт строгий заголовок CSP.
2. Зарегистрируйте бесплатную учетную запись на URI отчета.
3. Используя URI отчета, перейдите в CSP> Мои политики.
4. Используя URI отчета, перейдите в CSP> Мастер.
5. Обновите свой CSP с помощью новой политики, созданной с помощью Report URI.

Впоследствии можно также спросить, что такое CSP Web?

Политика безопасности контента ( CSP ) - это стандарт компьютерной безопасности, введенный для предотвращения межсайтовых сценариев (XSS), кликджекинга и других атак, связанных с внедрением кода, в результате выполнения вредоносного контента в надежном хранилище. сеть контекст страницы.

Как отключить CSP?

Щелкните значок расширения, чтобы отключить CSP заголовки. Щелкните значок расширения еще раз, чтобы снова включить CSP заголовки. Используйте это только в крайнем случае. Отключение CSP средства отключение функции, разработанные для защиты от межсайтовых сценариев.