2回答
我希望我的React前端能有最安全的设置。目前,我在部署中的/build文件夹之外运行server.js,因此它处于已编译的生产状态。但是,如果js是捆绑和内联的,我不能使用下面的CSP,因为它是相当严格的: <meta http-equiv="Content-Security-Policy" content=
"default-src因为像Drag
浏览 133提问于2021-02-08得票数 0
回答已采纳
,"ReactNative使用React中找到的符号在单个文件中内联UI声明。“这是否意味着在编写React (或ReactNative)代码时必须使用内联JavaScript?
默认情况下,React会被(CSP)阻塞吗?根据http://www.asd.gov.au/publications/protect/protecting_网站_apps.htm的
浏览 0提问于2016-09-12得票数 0
回答已采纳
2回答
我在React js项目中实现了CSP (内容安全策略),所以CSP阻止了一个节点包的内联样式。如果任何组件面临这个问题,那么我可以很容易地将内联样式移动到外部css文件中,但现在我们如何修复节点包的内联样式问题。
浏览 4提问于2021-10-29得票数 0
如何修复由react-draft-wysiwyg编辑器值导致的内容安全策略问题,这些编辑器值在部署后具有内联样式,并且由于该问题而不对其应用样式。如何修复它。
浏览 7提问于2021-11-11得票数 0
我已经设置了一个.net核心3.1 react模板应用程序。我已经将csp添加到应用程序中,如下所示:当前端react应用程序尝试加载材质ui的样式时,我得到以下错误:如何阻止CSP阻塞这些资源?
我不想允许不安全的内联。我使用作为后端的CSP实现,我假设.FromSelf()就足够了,因为我已经安装了material-ui-react的节
浏览 0提问于2020-09-16得票数 0
我有一个使用Create- React -App (react-scripts)和Material-UI的react应用。我想为我的应用程序应用一个强大的内容安全策略,这不允许不安全的内联样式。我想在服务器端设置CSP-Header的nonce,这很容易做到。但是,Material-UI在运行时动态设置某些内联<style>标记,而不
浏览 41提问于2018-03-06得票数 14
回答已采纳
我正在Drupal9.3.8站点上工作,并使用设置CSP头。CSP头中很少有核心依赖项或控制模块需要不安全的内联,但是扫描器建议不要使用不安全的内联,因此寻找修复以消除不安全内联的使用。需要不安全的依赖项-内联:
Drupal核心关键程序、现代器和AJAX调用--这些调用可以由上面
浏览 20提问于2022-03-23得票数 0
我正在从事一个NodeJS项目,并且正在使用CSP ()。我使用的是一个外部插件FullCalendar,它正被csp阻塞,从而产生以下错误:我使用script-src 'self我在CSP限制中使用以下格式。内容-安全性-策略:默认-src *;脚本-src 'self‘’不安全-eval‘;对
浏览 6提问于2013-08-06得票数 4
我已经为我的应用程序实现了内容安全策略(script-src和style-src指令)。
在测试应用程序时,我发现图表不能正常工作。通过进一步的分析,我了解到图表库中的"“文件正在添加内联样式,同时在图表中显示数据,这就是csp违规的原因,而且图表中没有正确显示数据(因为如果我们实现csp的”style-src“,内联样式将无法工作我尝试在csp中的style-src指令
浏览 4提问于2022-04-13得票数 0
8回答
使用默认的Jenkins配置将得到以下结果:我尝试放宽CSP规则,添加不同级别的参数组合(脚本-src、样式-src)(自、不安全-内联、..)。但什么都不管用。所以我现在的问题是:
式样应该放在哪里?我的css样式表位于Jenkins上的本地。获得内联风格和CSP<
浏览 14提问于2016-06-03得票数 36
回答已采纳
我看到,所有的大网站,如谷歌或Facebook,甚至我的银行都使用内容安全策略头,带有不安全级别和不安全内联。如果这样的大公司禁用csp,那么使用csp有意义吗?是否有大型网站使用csp而没有不安全的脚本?
浏览 0提问于2016-10-04得票数 1
我想将CSP头添加到CSP服务器。我不想添加“不安全的内联”。我已经白化了所需的内联脚本和样式,使用了'nonce‘,这似乎很好。但是,本地jquery.min.js似乎存在一些问题,因为它显示了许多内联样式的CSP违规错误。在检查Chrome调试器窗口中的错误时,它指向jquery.min.js的以下一行:
a.innerHTML = u[1] + S
浏览 6提问于2021-11-11得票数 0
回答已采纳
2回答
在Asp.Net中实现要保护XSS的内容-安全-策略头时是否支持??
我读到Asp.Net中不支持done,但是,我读了另一篇简单的文章,它说明了它是如何完成的?是否有人对CSP头使用nonce,通过在我的企业web应用程序中为内联java脚本使用不安全的内联标记,我能够使我的实现在没有它的情况下工作,将内联JS移动到外部文件是
浏览 0提问于2020-02-07得票数 3
我有一个使用VueJS开发的网站(即它是一个单一页面应用程序)。我一直在研究如何实现内容安全策略头。当我测试我需要的标题值时,我意识到我必须允许‘不安全-内联’脚本,因为这是我的网站的根本内容。我读了不少这篇文章,发现大量评论表明,如果我需要应用“不安全的内联”,CSP头真的不会对我有多大帮助。
因此,我的问题是:应用“不安全内联</em
浏览 0提问于2020-05-28得票数 3
我在为创建一个使用“创建-反应-应用程序”创建的构建而挣扎,使用的是带头盔的Express。在资源管理器控制台中有几个与内容安全策略相关的错误:
const helmet = require('
浏览 3提问于2020-11-06得票数 6
回答已采纳
1回答
CSP发行:我们的项目有严格的内容安全问题,即我们使用的是style-src *,不能在这里添加unsafe-inline选项。我被“拒绝应用内联样式错误”和CSS是不应用谷歌地图,因为以上严格的内容安全政策。复制的步骤2)安装google-map-react v2.1.9
3)在public/index.h
浏览 7提问于2021-09-06得票数 0
1回答
内容安全策略停用
、、、、
在chrome浏览器中,有一些关于“不安全内联”的例外。这是因为HTML中有内联javascript和内联样式。我将X内容-安全性-策略/内容-安全性-策略设置为允许内联脚本等。但是,对于内联脚本,其他定义没有作用,比如为img设置url。为什么不安全的内联参数不能工作?我知道CSP是为了更好的安全性,但我们有
浏览 2提问于2016-03-08得票数 0
回答已采纳
我已经在Nginx中为我的React应用程序实现了CSP头。不幸的是,它在我的Google控制台中给了我大约40个关于jss.esm.js的错误:
拒绝应用内联样式,因为它违反了以下内容安全策略指令: style-src .要么是‘不安全-内联’关键字,要么是散列('sha256-XXXXXX'),要么是“不安全-内联”关键字(‘nonce .’)需要启用<em
浏览 0提问于2020-11-26得票数 1
2回答
尝试学习React路由器,在尝试路由登录页面时获得阻止。我想可能是:
要获得更多的可见性,请访问github存储库- var webpack = require('webpack');
var p
浏览 0提问于2018-07-23得票数 1
为了安全起见,我在我的公共站点中实现了CSP头,并重构了代码以删除任何内联javascript的实例,如onclick=foo()和<a href='javascript: bar()'。这是每一个面向公众的页面所要求的。问题是它们的代码包含大量内联javascript (与上面提到的相同),并且违反了我们不允许内联脚本的CSP头。我<e
浏览 2提问于2016-03-25得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
