content-security-policy- все статьи тега
CSP: child-src и frame-src устарели
в CSP v2 фрейм-src был устаревшим. child-src рекомендуется использовать вместо этого. в CSP v3 frame-src в undeprecated и child-src является устаревшим. в настоящее время (сентябрь 2017) Chrome: Директива "child-src" устарела и будет удалена в M60, примерно в августе 2017 года. Пожалуйста, используйте директиву 'script-src' для рабочих вместо этого. Итак, что такое правильный набор директив для работы современные (минус 2 версии) браузеры? Выглядит как frame-src + script-src достат ...
Как работает политика безопасности контента?
Я получаю кучу ошибок в консоли разработчика: отказался оценивать строку отказано в выполнении встроенного сценария, поскольку он нарушает следующую директиву политики безопасности контента отказано в загрузке скрипта отказался загружать таблицу стилей что все это значит? Как работает политика безопасности контента? Как я могу использовать Content-Security-Policy HTTP заголовок? в частности, как... ...разрешить несколько источников? ...использовать разные директивы? ...и ...
Контент, нарушающий правила, директивы политики безопасности после того, как Эмбер-CLI и 0.0.47 обновления
я обновил свое приложение ember-cli до 0.0.47 и теперь получаю кучу ошибок в консоли браузера, связанных с политикой безопасности контента. Как исправить эту проблему? Refused to load the script 'http://use.typekit.net/abcdef.js' because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-eval' localhost:35729". login:1 Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self' 'unsafe-eval' local ...