Mis on CSP-s ebaturvaline?

2024 Autor: Lynn Donovan | [email protected]. Viimati modifitseeritud: 2023-12-15 23:45

' ebaturvaline - järjekorras ' Võimaldab kasutada järjekorras ressursse, nagu järjekorras elemendid, javascript: URL-id, järjekorras sündmuste käitlejad ja järjekorras elemendid. Peate lisama üksikud jutumärgid. 'puudub' Viitab tühjale hulgale; see tähendab, et ükski URL ei vasta.

Kuidas seda arvesse võttes ohtlikke tekstisiseseid kasutada?

The ebaturvaline - järjekorras valikut tuleb kasutada teisaldamisel või ümberkirjutamisel järjekorras kood teie praegusel saidil ei ole kohene valik, kuid soovite siiski kasutada CSP muude aspektide juhtimiseks (nagu objekt-src, kolmanda osapoole js-i sisestamise takistamine jne).

Lisaks ülaltoodule, kuidas CSP-d lubada? Lühike juhend

1. Lisage oma saidile range CSP päis.
2. Registreeruge tasuta konto saamiseks aadressil Report URI.
3. Aruande URI abil avage CSP > Minu eeskirjad.
4. Aruande URI-d kasutades valige CSP > viisard.
5. Värskendage oma CSP-d aruande URI loodud uue poliitikaga.

Seejärel võib ka küsida, mis on CSP Web?

Sisu turvapoliitika ( CSP ) on arvutiturbestandard, mis on kasutusele võetud, et vältida saitidevahelist skriptimist (XSS), klõpsamist ja muid koodi sisestamise ründeid, mis tulenevad pahatahtliku sisu käivitamisest usaldusväärsetes võrk lehe kontekst.

Kuidas CSP-d keelata?

Selleks klõpsake laienduse ikoonil keelake CSP päised. Uuesti lubamiseks klõpsake laienduse ikoonil CSP päised. Kasutage seda ainult viimase abinõuna. CSP keelamine tähendab keelamine funktsioonid, mis on loodud kaitsma teid saidiülese skriptimise eest.