Apakah yang tidak selamat sebaris dalam CSP?
Apakah yang tidak selamat sebaris dalam CSP?

Video: Apakah yang tidak selamat sebaris dalam CSP?

Video: Apakah yang tidak selamat sebaris dalam CSP?
Video: Maimon Mutalib Dalam Sekilas Kenangan 2024, Mungkin
Anonim

' tidak selamat - dalam barisan ' Membenarkan penggunaan dalam barisan sumber, seperti dalam barisan elemen, javascript: URL, dalam barisan pengendali acara, dan dalam barisan elemen. Anda mesti memasukkan petikan tunggal. 'tiada' Merujuk kepada set kosong; iaitu, tiada URL yang sepadan.

Memandangkan perkara ini, bagaimanakah anda menggunakan sebaris yang tidak selamat?

The tidak selamat - dalam barisan pilihan adalah untuk digunakan apabila bergerak atau menulis semula dalam barisan kod dalam tapak semasa anda bukanlah pilihan segera tetapi anda masih mahu melakukannya guna CSP untuk mengawal aspek lain (seperti object-src, menghalang suntikan js pihak ketiga dsb.).

Di samping di atas, bagaimana saya boleh mendayakan CSP? Panduan Mula Pantas

  1. Tambahkan Pengepala CSP yang ketat pada tapak anda.
  2. Daftar untuk akaun percuma di Report URI.
  3. Menggunakan URI Laporan, pergi ke CSP > Dasar Saya.
  4. Menggunakan URI Laporan, pergi ke CSP > Wizard.
  5. Kemas kini CSP anda dengan dasar baharu yang dijana oleh Report URI.

Selepas itu, seseorang juga mungkin bertanya, apakah itu CSP Web?

Dasar Keselamatan Kandungan ( CSP ) ialah piawaian keselamatan komputer yang diperkenalkan untuk menghalang skrip merentas tapak (XSS), klikjack dan serangan suntikan kod lain akibat daripada pelaksanaan kandungan berniat jahat dalam yang dipercayai. web konteks halaman.

Bagaimanakah cara saya melumpuhkan CSP?

Klik ikon sambungan untuk lumpuhkan CSP tajuk. Klik ikon sambungan sekali lagi untuk mendayakan semula CSP tajuk. Gunakan ini hanya sebagai pilihan terakhir. Melumpuhkan CSP bermakna melumpuhkan ciri yang direka untuk melindungi anda daripada skrip merentas tapak.

Disyorkan: