Ի՞նչ է անապահով inline-ում CSP-ում:

2024 Հեղինակ: Lynn Donovan | [email protected]. Վերջին փոփոխված: 2023-12-15 23:48

' անապահով - ներդիր Թույլ է տալիս օգտագործել ներդիր ռեսուրսներ, ինչպիսիք են ներդիր տարրեր, javascript՝ URL-ներ, ներդիր իրադարձությունների մշակողները և ներդիր տարրեր. Դուք պետք է ներառեք առանձին մեջբերումներ: «ոչ մեկը» վերաբերում է դատարկ հավաքածուին. այսինքն, ոչ մի URL չի համընկնում:

Հաշվի առնելով սա՝ ինչպե՞ս եք օգտագործում ոչ անվտանգ ներդիրը:

Այն անապահով - ներդիր տարբերակը պետք է օգտագործվի տեղափոխելիս կամ վերաշարադրելիս ներդիր Ձեր ընթացիկ կայքի կոդը անմիջական տարբերակ չէ, բայց դուք դեռ ցանկանում եք դա անել օգտագործել CSP՝ վերահսկելու այլ ասպեկտները (օրինակ՝ օբյեկտ-src, երրորդ կողմի js-ների ներարկումը կանխելը և այլն):

Բացի վերևից, ինչպե՞ս կարող եմ միացնել CSP-ն: Արագ մեկնարկի ուղեցույց

1. Ձեր կայքում ավելացրեք խիստ CSP վերնագիր:
2. Գրանցվեք անվճար հաշվի համար Report URI-ում:
3. Օգտագործելով Հաշվետվության URI, անցեք CSP > Իմ քաղաքականությունները:
4. Օգտագործելով Report URI, անցեք CSP > Wizard:
5. Թարմացրեք ձեր CSP-ն հաշվետվության URI-ի կողմից ստեղծված նոր քաղաքականությամբ:

Հետագայում, կարելի է նաև հարցնել, թե ինչ է CSP Web-ը:

Բովանդակության անվտանգության քաղաքականություն ( CSP ) համակարգչային անվտանգության ստանդարտ է, որը ներդրվել է միջկայքի սկրիպտավորումը (XSS), կտտոցների ներարկման և այլ կոդերի ներարկումների հարձակումները կանխելու համար, որոնք առաջանում են վստահելի համակարգում վնասակար բովանդակության կատարման արդյունքում: վեբ էջի համատեքստ.

Ինչպե՞ս անջատել CSP-ն:

Սեղմեք ընդլայնման պատկերակը դեպի անջատել CSP-ն վերնագրեր. Կրկին սեղմեք ընդլայնման պատկերակը կրկին ակտիվացնելու համար CSP վերնագրեր. Օգտագործեք սա միայն որպես վերջին միջոց: CSP-ի անջատում նշանակում է անջատելով առանձնահատկություններ, որոնք նախատեսված են ձեզ պաշտպանելու միջկայքի սկրիպտավորումից: