使用sentry时忽略特定的CSP错误
使用 Sentry 时忽略特定的 CSP 错误意味着我们可以配置 Sentry,使其不会将特定的内容安全策略(CSP)错误报告发送到错误日志中。这在某些情况下非常有用,例如当我们知道某些 CSP 错误是预期的或无害的,不需要干扰我们的错误跟踪和日志记录。
要实现这一点,我们可以按照以下步骤进行操作:
- 首先,我们需要在 Sentry 中创建一个项目,并获取到项目的 DSN(数据源名称)。
- 在我们的应用程序中,引入 Sentry SDK,并将 DSN 配置为正确的项目 DSN。
- 在配置 Sentry 的同时,我们可以使用
ignoreErrors选项来忽略特定的 CSP 错误。这个选项接受一个正则表达式数组,用于匹配要忽略的错误消息。 - 例如,如果我们想要忽略包含特定关键字的 CSP 错误,我们可以这样配置:
- 例如,如果我们想要忽略包含特定关键字的 CSP 错误,我们可以这样配置:
- 这样,当 Sentry 检测到 CSP 错误时,如果错误消息中包含 "keyword1" 或 "keyword2",它将不会将这些错误报告发送到错误日志中。
- 另外,我们还可以使用
ignoreUrls选项来忽略特定的 URL。这在某些情况下也非常有用,例如当我们知道某些 URL 会触发 CSP 错误,但我们不想将这些错误报告发送到 Sentry。 - 另外,我们还可以使用
ignoreUrls选项来忽略特定的 URL。这在某些情况下也非常有用,例如当我们知道某些 URL 会触发 CSP 错误,但我们不想将这些错误报告发送到 Sentry。 - 这样,当 Sentry 检测到 CSP 错误时,如果错误发生在包含 "example.com" 的 URL 上,它将不会将这些错误报告发送到错误日志中。
总结起来,使用 Sentry 时忽略特定的 CSP 错误可以通过配置 ignoreErrors 和 ignoreUrls 选项来实现。这样可以帮助我们过滤掉一些预期的或无害的 CSP 错误,使错误日志更加清晰和有用。
腾讯云相关产品和产品介绍链接地址:
相关·内容
2回答
我在我的站点中使用了基于散列的Sentry CSP(v2),以及script-src的report-uri。 最近我收到了很多CSP违规报告,特别是来自最新版本的Firefox (在撰写本文时是66版本),造成了很多噪音。 Recently Blocked 'script' from 'inline:' 在我自己的计算机上使用firefox安装进行测试时,我发现许多插件实际上将内联脚本注入到DOM中,从而触发了CSP错误。 可以通过CSP规则忽略/缓解此问题,或者我可以通过sdk或仪表板设置以某种方式忽略所有这些firefox条目?
浏览 90提问于2019-05-14得票数 1
1回答
我开始在一个使用内联脚本和其他犯罪的网站上探索内容安全策略。我将每个头字段配置为CSP,如下所示:
content-security-policy: default-src *; frame-ancestors 'self'; style-src 'self' 'unsafe-inline' fonts.googleapis.com cdn.jsdelivr.net *.stripe.com; report-uri https://sentry.io/api/x/csp-report/?sentry_key=y
我现在的问题是浏览器抱怨下面的消息
浏览 1提问于2018-01-03得票数 3
回答已采纳
在我的ReactJs web应用程序中,我在我使用AntTable的页面上得到了“超出AntTable循环限制”的错误。我搜索了一下,据我所见,这个错误是无害的,可以忽略。而且,它只发生在Chrome,没有其他浏览器。但是,这里的问题是,我已经将Sentry集成到我的应用程序中,以监视和处理错误。而且我的大多数用户都使用Chrome作为浏览器,因此我的哨兵引用速度如此之快。忽略这一特定错误的最佳方法是什么。现在,除了向我的代码脚本添加一个脏的if语句之外,我还试图找到一些好的解决方案--抛出错误,以检查这最初是否是"ResizeObserver“错误。如果有其他解决办法,我根本不想这样
浏览 3提问于2020-07-21得票数 5
回答已采纳
我正在考虑为Django项目设置Sentry,但我想知道是将Sentry服务器与我的主web应用程序一起安装,还是安装在一个单独的web实例中。
我认为让Sentry在同一个webapp应用程序中使用的好处是:
易于安装和维护(一个etc应用程序而不是两个,不需要安装事件,等等)
便于管理员使用(例如,登录到与webapp管理帐户相同的Sentry )
Sentry文档建议和在同一个webapp中运行它会降低webapp的服务质量,但具体而言,如何降低服务质量呢?
当没有错误发生时,Sentry能减缓when应用程序的速度吗?
如果出现许多错误(例如,每分钟10次),p
浏览 3提问于2011-07-25得票数 1
回答已采纳
我将Sentry配置为捕获来自Django+Celery应用程序的所有错误。它工作得很好,但我发现一个令人讨厌的用例是当我必须重新启动我的Celery工作进程、PostgreSQL数据库或消息服务器时,这会导致成千上万种“数据库/消息服务器无法访问”的错误。这污染了Sentry报告,有时甚至超过了我的活动配额。
提到了一个"ignore_exceptions“参数,但它是在他们旧的废弃客户端中,我没有使用它,也不建议在新项目中使用它。你将如何在新的API中做到这一点?
浏览 0提问于2019-09-07得票数 7
1回答
我正在与第三方库(Chargebee)集成,并且正在接收内容安全违规错误。
据我所知,我的网页中没有定义CSP,因为它没有返回CSP响应头:
虽然,当试图使用这个库时,我会收到以下方面的错误:
问题
--我正在使用其他第三方JS库,为什么我没有得到其他库的错误呢?我以前从未为任何一个.指定过CSP。
--如果我确实定义了一个CSP,那么我就阻塞了其他第三方库。我可以允许充电器而不阻塞其他人(并且不必将它们全部包括在CSP中)吗?
这没有意义。这表明我没有定义一个CSP,因为它没有返回到我的头中,而且我可以使用第三方资源,我甚至使用Chrome评估器扩展来验证这一点。然而,
浏览 5提问于2021-07-03得票数 0
我们在React项目中使用Sentry,将以下内容添加到我们的主要index.js和App.js文件中:
index.js
// Import Stuff
import * as Sentry from '@sentry/react';
import { Integrations } from '@sentry/tracing';
... import other important react stuff...
// https://sentry.io/onboarding/cbb-analytics/get-started/ (not my real ds
浏览 1提问于2020-11-04得票数 5
2回答
尝试从已部署的网站启动get函数并获得以下错误:
Refused to connect to 'https://www.themealdb.com/api/json/v2/xxx/search.php?s=apple' because it violates the following Content Security Policy directive: "default-src 'self' http://*.google-analytics.com http://www.googletagmanager.com https://*.google.co
浏览 2提问于2020-03-23得票数 0
回答已采纳
作为Sentry和web以及调试问题的初学者,Sentry正在发现的一些错误对我来说是完全令人困惑的,包括这个。我们的web应用程序似乎只是在URL,Sentry说有一个错误的地方。我不熟悉我们的应用程序使用任何与webkit-masked-url相关的东西。忽略这类错误安全吗?
浏览 2提问于2022-10-25得票数 2
回答已采纳
我正在使用sentry来报告我的django应用程序中出现的错误。
在使用像这样的命令时,有没有办法禁用前哨错误报告
python manage.py shell
浏览 5提问于2018-09-04得票数 5
回答已采纳
当我开发的应用程序迁移到上层环境时,我收到CSP 错误。这要归功于我理解的内联Javascript。现在为了修复它,我想在本地重现这个问题并发送修复的文本。但是,当我在本地运行应用程序时,我无法重现CSP错误。有没有办法强制在localhost中运行的应用程序通过CSP验证?在带有JSF 2.1和Chrome版本58的WAS 8.0上运行的应用程序
浏览 3提问于2017-08-25得票数 0
在提交表单时,我一直试图消除一些CSP错误,但数量一直在增加。我以为我已经通过将express定向到前端的公用文件夹来处理fav.icon错误,但是它仍然在标记默认的-src错误。在阅读默认src错误时,我也发现了一个关于csp.json的错误,但是当我添加这个错误时,同样的错误也显示出来了。在哪里可以访问默认的-src或者将其设置为React?,我知道fav.icon是React的徽标,所以我不太担心它,但是在我的控制台中它看起来真的很混乱,我不确定这是否会在我的应用程序中引起其他地方的问题。
CSP.JSON
{
"dev": {
"default-sr
浏览 4提问于2021-04-04得票数 0
我已经为我的manifest.json中的CSP设置尝试了所有可能的设置,这是我的当前设置(我知道这是非常开放和不安全的)。
当我打开背景检查的扩展,第一次在重新加载它是好的,有时直到第五次,然后突然下面的错误开始涌入。
"content_security_policy": "default-src * 'unsafe-inline' 'unsafe-eval'; script-src * 'unsafe-inline' 'unsafe-eval'; connect-src * 'unsafe-in
浏览 2提问于2019-07-19得票数 0
2回答
我使用的是django和sentry-sdk。在我的django设置的记录器部分,我有以下处理程序:
'loggers': {
'django.request': {
'level': 'WARNING',
'handlers': ['console', ],
'propagate': False
}
}
s
浏览 99提问于2019-06-05得票数 3
回答已采纳
我试图将我的Angular.js SPA推送到IIS7服务器上,但有问题。该应用程序似乎加载了一半(因为我的视图和模板加载得很好),但随后停止了这样的工作:
正如您所看到的,console...and中没有错误,只是为了更好的度量,我检查了Fiddler,它也没有问题:
SPA在我的本地web服务器上完全正常工作,只有在被推到IIS时才会出现问题。任何想法都将不胜感激!
编辑:
看起来问题在于在运行grunt build时没有正确地包含角-csp.css --这是通过将以下内容添加到我的项目的bower.json文件中来解决的:
"overrides": {
浏览 2提问于2015-03-18得票数 0
回答已采纳
1回答
我有一个带有redux的原生react应用。当Sentry记录错误时,我想获取一个包含数据的PUT请求。我是新手,我在我的App.js中使用了以下内容:
Sentry.init({
dsn: ...,
enableInExpoDevelopment: true,
debug: true,
beforeSend(event) {
try {
fetchMyData(data)
Sentry.withScope(function(scope) {
Sentry.captureMessage('Error');
});
return even
浏览 3提问于2020-02-16得票数 0
在发布@sentry/node之前,我使用了乌鸦模块。在配置Raven时,包含带有所有错误的标记就像在options对象中包含一个标签属性一样简单。
Raven.config(DSN, {
tags: {...}
})
如何在使用新API时包括标记?到目前为止,我已经尝试过:
Sentry.init({
dsn: DSN,
tags: {
process_name: 'webserver',
},
})
和
Sentry.configureScope(scope => {
scope.setTag('proces
浏览 1提问于2018-10-09得票数 2
回答已采纳
Sentry Django集成文档(现在已被废弃)建议采用以下LOGGING配置():
LOGGING = {
'version': 1,
'disable_existing_loggers': True,
'root': {
'level': 'WARNING',
'handlers': ['sentry'],
},
'formatters': {
'verbose
浏览 5提问于2019-02-27得票数 3
回答已采纳
我使用来记录代码中发生的错误,每次启动应用程序时,我都会看到Sentry日志信息,如下所示
[main] INFO io.sentry.DefaultSentryClientFactory - Using an HTTPS connection to Sentry.
有没有可能抑制这种日志?
浏览 14提问于2017-07-24得票数 0
回答已采纳
1回答
我希望当我决定忽略某个记录器时,动态地将记录器添加到文件中,我已经阅读了文档和这个答案How to ignore a logger in the Sentry Python SDK,我相信当我将文字字符串放入ignore_logger函数中时,我可以让它工作。 当我尝试下面的代码时,它不会忽略记录器,有没有更好的方法来实现这一点? with suppress(FileNotFoundError):
with open(os.path.join(SITE_ROOT, '..', 'sentry_ignore_logger.txt')) as f:
浏览 10提问于2019-10-16得票数 1
回答已采纳
1回答
我很难合并我的双链接列表。当我试图显示合并排序后的所有节点时,它会遇到分段错误。
我的头文件带有预处理器指令,结构,函数原型.
hw07.h
#ifndef HW07_H_
#define HW07_H_
#include <iostream>
#include <fstream>
using namespace std;
typedef struct slist slist;
struct stud
{
string term;
string title;
string description;
string tktNum;
string l
浏览 3提问于2017-11-08得票数 0
回答已采纳
1回答
允许某些脚本设置内联样式
、、、
我使用csp头来保护我的页面。我同时设置了X-Content-Security-Policy和X-Webkit-CSP。设置为下列值:
default-src 'self';
object-src 'none';
frame-src 'self' *.youtube.com;
style-src 'self' https://ajax.googleapis.com;
script-src 'self' https://ajax.googleapis.com;
report-uri /csp_report
一切加载正
浏览 0提问于2013-02-08得票数 3
回答已采纳
是否可以使用Sentry来记录来自非标准编程语言环境的错误/警告?我们正在维护一个使用专有编程语言的GIS,我们正在努力实现更流畅的错误处理。
我想知道API是否可以用于将错误/异常/警告推送到Sentry。
浏览 0提问于2019-08-11得票数 1
1回答
我有问题配置气流自动发送错误信息给Sentry。
我在环境变量中设置了sentry_on和sentry_dsn (AIRFLOW__SENTRY__SENTRY_ON和AIRFLOW__SENTRY__SENTRY_DSN),它们出现在气流图形用户管理>配置显示中。从Sentry文档处理()中,这应该足以在异常情况下向Sentry发送错误消息。
但是,当我故意抛出异常(例如下面的例子)时,不会向Sentry发送错误。
(我确信sentry_dsn值可以工作,因为我们的代码具有自定义代码,用于向Sentry发送错误消息的失败回调。)
读取气流和哨兵-python代码时,运行任务时的异常似乎
浏览 9提问于2022-02-07得票数 0
1回答
我正在尝试将Sentry集成到我的应用程序中,以便进行事故监控。我已经一步一步地跟踪了Sentry文档,但现在我收到了以下警告:
WARNING: API 'variantOutput.getProcessManifest()' is obsolete and has been replaced with 'variantOutput.getProcessManifestProvider()'.
It will be removed at the end of 2019.
For more information, see https://d.android.c
浏览 1提问于2019-05-08得票数 2
回答已采纳
1回答
我按照说明在我的网站上安装了Drift小部件。
但是,当它崩溃时,Sentry不会捕获错误。
它不会在Sentry中过滤掉,任何东西都不会从前端发送到Sentry。
我试图寻找解决方案,但令人惊讶的是,人们通常会遇到相反的问题:他们在自己的Sentry仪表板中看到对讲机部件中的错误。
知道有什么不对劲吗?
新元素:当Sentry在另一种浏览器中发生错误时,Sentry似乎正在捕捉该错误。到目前为止,我只是在iOS 9上的Chrome上复制它,因此是基于webkit的,而Sentry并没有捕捉它。但我从Windows上的Chrome浏览器上收到Sentry的警告,也有同样的错误。因此,奇怪的是,
浏览 11提问于2022-01-19得票数 2
1回答
我有一个烧瓶项目,它的日志过程由Sentry来处理(在sentry之前,我在日志文件中使用存储的日志)。
上周,我的服务器出现了一个问题,导致Sentry出现故障,在我的项目中登录时,我一直收到refused connection错误。
我走了,有没有方法来实现Sentry在烧瓶日志记录,以便在Sentry故障时,日志记录是自动删除日志文件?
以下是我如何在init文件中的烧瓶项目中使用Sentry:
app = Flask(__name__,
template_folder='templates',
static_folder=
浏览 5提问于2020-02-12得票数 0
下午好, 哨兵服务可以工作,但我在亚马逊CloudWatch中收到了这样的消息: 我正在使用servelress-webpack来编译我的文件,在其他项目中工作正常。 有人知道会是什么吗? ERROR Invoke Error
{
"errorType": "TypeError",
"errorMessage": "Cannot read property 'finish' of undefined",
"stack": [
"TypeE
浏览 10提问于2020-10-20得票数 1
2回答
信息预告:
我使用Netlify,因此也使用Netlify提供的netlify.toml文件来清除类似CSP或HSTS之类的内容。
另外,我用的是云彩。
问题:
Cloudflare的服务向我的网站注入代码。但是,由于没有相应地调整“我的内容安全策略”,因此会发生以下错误:
Refused to execute inline script because it violates the following Content Security Policy directive: "script-src 'self' ..."
整个错误消息是。
当前CSP:
我试图相
浏览 5提问于2021-11-05得票数 1
回答已采纳
在我的系统中,当用户看到程序错误(状态为500)时,他们可以以反馈形式写出详细信息并提交。
# for sentry
Raven.user_context sentry_uid: SecureRandom.uuid
和
-# feedback form
- form_for @feedback do |form|
= input :sentry_uid
问题是:如何找到sentry_uid的哨兵问题?
浏览 1提问于2017-10-23得票数 1
回答已采纳
也许我误解了目的。我正在寻找一个解决方案来替换我的应用程序中的console.log(错误),因为我已经为生产做好了准备。我完成了将Sentry功能添加到我的expo托管工作流项目中的步骤。它似乎工作,它连接,它运行Sentry.init()很好。但是当我尝试使用Sentry.captureException(“某些异常”)来代替console.log时,应用程序崩溃了,并且我得到了"Sentry.captureException不是一个函数“。它会在我的哨兵控制台中记录该错误。所以这个错误会被传递给我的sentry项目。但是从我遵循的文档来看,Sentry.captureExcep
浏览 24提问于2021-01-27得票数 1
回答已采纳
我的数据库里有这些数据
Batch_Leads CSP
BATCH 01_JUL 17_CURO NULL
BATCH 01_JUL 17_STR NULL
BATCH 02_JUL 17_SPI NULL
BATCH 01_JUL 17_SPI NULL
BATCH 03_JUL 17_CURO NULL
BATCH 02_JUL 17_CURO NULL
BATCH 01_JUL 17_CURO CURO
BATCH 02_JUL 17_CURO CURO
BATCH 03_JUL 17_CURO CURO
浏览 1提问于2017-07-19得票数 0
回答已采纳
我在按照官方指南在laravel 5.3中安装sentry时出错。有人知道这个错误的原因。非常感谢,请原谅我的英语。 $ composer require sentry/sentry-laravel:1.0.0-beta3 \
php-http/curl-client guzzlehttp/psr7
Error
Problem 1
- Installation request for sentry/sentry-laravel 1.0.0-beta3 ->
satisfiable by sentry/sentry-laravel[1.0.0-beta3].
-
浏览 31提问于2019-02-14得票数 0
我一直在尝试让用户反馈对话框在我点击某个按钮时显示,但我遇到了一些麻烦。当我调用我的API时,我成功地让它工作了,最后得到了一个首先显示的错误。 然而,我创建了一个按钮来触发对Sentry.showReportDialog的调用,但是我得到了一个“Cannot read property”showReportDialog“of undefined”错误。我尝试使用Sentry.capture消息/异常/错误来生成eventId,但仍然得到相同的错误。这是我当前失败的代码,但我对它进行了适当的修改,即使当我尝试与我的showReportDialog调用一起工作的方法时,仍然得到相同的未定义错误
浏览 42提问于2019-05-18得票数 0
1回答
内容-安全-策略头
、、、
我正在对一个web应用程序进行安全评估,我发现它没有内容安全策略,而是有内容安全策略。这是我第一次看到这样的情况,我想知道:这两个标题是否等效?
浏览器能够识别这个内容-安全策略吗?
浏览 0提问于2020-10-21得票数 2
1回答
Hi有一个从CSV文件导入新用户的函数。如果用户的密码字段为空,则将得到一个Cartalyst \ Sentry \ PasswordRequiredException
我试图捕获此异常并将消息存储到会话变量,但在发生异常后,我希望继续导入其他用户。
目前,我正在使用这个处理程序:
App::error(function(Cartalyst\Sentry\Users\PasswordRequiredException $exception)
{
Session::push('import.errors', $exception->getMessage());
})
浏览 2提问于2015-01-30得票数 3
回答已采纳
1回答
我在AWS上部署了一个烧瓶应用程序。要执行错误跟踪,我希望将Sentry集成到应用程序中。下面是我的应用程序设置
def _handle_error(e):
code = 500
msg = 'Not Found'
if isinstance(e, HTTPException):
code = 404
elif isinstance(e, ValueError):
msg = str(e)
logging.exception(e)
if os.getenv('SENTRY_DSN
浏览 0提问于2019-09-02得票数 0
回答已采纳
1回答
我看过如何将Sentry与.Net web应用程序和控制台应用程序集成。但是对于服务工作者来说,应用程序的引导是通过
IHost host = Host.CreateDefaultBuilder(args)
.UseWindowsService(...)
.ConfigureServices(...)
而不是
IHost host = Host.CreateHostBuilder(args)
.ConfigureWebHostDefaults(webBuilder=>
{
webBuilder.UseSentry();
webBuilder.UseStar
浏览 7提问于2022-07-05得票数 2
回答已采纳
我们的一台服务器(VideoServer)最近更改了配置。从那时起,我得到了内容安全策略错误,页面来自FrontEndServer,,这些页面有一个嵌入的iframe,来源于VideoServer
我甚至暂时将FrontEndServer的httpd配置设置为只有以下标题:Header always append X-Frame-Options ALLOW,确保在更改后重新启动httpd服务。
在FrontEndServer上查看前端内容时继续获取CSP错误
Blocked by Content Security Policy
An error occurred during a conne
浏览 5提问于2020-06-22得票数 0
1回答
我已经安装了一个本地django服务器以及以前在127.0.0.1的芹菜(我可以在运行命令python manage.py runserver <port>时调整端口)。
然后,我想为我的应用程序设置Sentry。我按照快速启动指令做这件事。这是我在我的sentry.conf.py中修改的
SENTRY_URL_PREFIX = 'http://sentry.localhost'
SENTRY_WEB_HOST = 'localhost'
SENTRY_WEB_PORT = 9000
ALLOWED_HOSTS = ['*']
这就
浏览 3提问于2014-01-06得票数 1
回答已采纳
1回答
我正在为我的网站构建一种内容安全策略生成器。我被它的.htaccess部分中的一个特定部分所困扰
生成的.htaccess是:
# Media Sources
SetEnv CSP_Media "media-src 'self' ;"
# Default Sources
SetEnv CSP_Default "default-src 'self' kevinpirnie.com ;"
# Add the CSP Headers
SetEnv CSP "%{ENV:CSP_Default} %{ENV:CSP_Media
浏览 9提问于2020-12-16得票数 1
回答已采纳
我在Sentry上发现了这三个错误:
Cannot read property 'getReadModeConfig' of undefined
Cannot read property 'getReadModeExtract' of undefined
Cannot read property 'getReadModeRender' of undefined
我有一个静态页面构建,它使用上承载的React@17.0.1和NextJS@11.1.2。当我在全局搜索这些关键字时,我没有在我的代码库中找到任何这样的关键字。这些错误通过调用破坏了我的网
浏览 15提问于2022-02-04得票数 2
我使用django-sentry来记录错误。我还想启用节流错误邮件发送给管理员,无论何时发生错误。但是我不能让它工作。
a)正常的django错误邮件正常工作。b)但在删除ADMINS和添加SENTRY_ADMINS时(如下所示),它停止工作:
DEBUG = False
TEMPLATE_DEBUG = DEBUG
SENTRY_TESTING = True
ADMINS = ()
SENTRY_ADMINS = ('my.name@domain.com',)
MANAGERS = ADMINS
MIDDLEWARE_CLASSES = (
浏览 2提问于2011-03-04得票数 9
1回答
我在angular.json中做了以下说明:
"sourceMap": {
"scripts": true,
"hidden": true
},
在main.ts中:
import {enableProdMode} from '@angular/core';
import {platformBrowserDynamic} from '@angular/platform-browser-dynamic';
import {AppModule} from './app/app.module';
浏览 10提问于2022-07-21得票数 0
1回答
Web服务命名空间
、、、
我的with服务命名空间有问题。它在我的计算机上运行良好,但当我将其上载到team foundation服务器时,它对其他任何人都不起作用。
我在app服务中的代码(位于它自己的应用程序中的'Sentry.SAID‘命名空间中:
Imports System.Web.Services
Imports System.Web.Services.Protocols
Imports System.ComponentModel
Imports Sentry.SAID.Core
Imports Sentry.SAID.Web
<System.Web.Services.WebService(
浏览 0提问于2012-10-13得票数 1
1回答
我正在尝试使用next.js的源地图功能,以便更好地调试sentry,但当我构建下一个应用程序时,它试图将大的源地图文件上传到sentry.Is,有什么问题吗?
另外,我的next.config.js配置是这样的。
const SentryWebpackPlugin = require('@sentry/webpack-plugin');
const withSourceMaps = require('@zeit/next-source-maps')();
webpack: (config, { dev, isServer, buildId }) =
浏览 32提问于2020-05-30得票数 2
最近,我将CSP头添加到我的项目中。同时,我也在我的项目中使用PDFTron网页查看器。如您所知,PDFTron网站查看器是在iframe中呈现的,在添加CSP之后,我得到了以下与错误相关的框架祖先。
Question1是如何向PDFtron the查看器中添加一个框架祖先标头以绕过此错误?
Question2是与跨域相关的第二个错误,不能通过将my域添加到configorigin.txt来修复,它与csp标头设置有关吗?
浏览 1提问于2021-11-03得票数 1
1回答
我需要将Vega库( new Function() evals的大量用户)嵌入到一个具有锁定CSP的站点中(不允许使用Vega)。我一直在探索两种选择,并希望得到关于最佳路径的反馈意见:
nonce -通过nonce指令为使用nonce的脚本提供服务,希望未触发eval()错误。这个假设可能不正确--我仍然试图理解nonce的局限性。
将Vega图形放置在<iframe sandbox='allow-scripts'>...</>中,并通过消息与其通信。我不知道在一个被锁定的站点上的<iframe>是否有可能比它的父站点具有更宽松的安
浏览 2提问于2018-01-10得票数 1
回答已采纳
Sentry.io .从医生那里我不清楚
应该保留这个DSN的地方,即在应用程序的开放源代码中(似乎不是一个好主意,因为私钥的意义是什么),或者是否应该从报告错误并在sentry.io注册的用户那里查询它(这意味着它不是真正的自动的,但是sentry.io也没有定义)
该字符串具有哪些作用域,即它是绑定到项目还是绑定到用户,如果用户是维护项目的sentry.io用户,还是使用包含sentry.io客户端并在sentry.io注册的软件的任何用户。这几乎是一个独立的问题,一旦我必须为DSN编写用户输入程序(如果它是特定于用户的话),这个问题就会变得相关。
为什么通用文档使用Jav
浏览 4提问于2017-01-25得票数 2
回答已采纳
我使用sentry-python SDK从我的django服务器捕获异常。
我不想像上面那样捕捉django.security.DisallowedHost。如何去除那个记录器的哨兵操作?
我在下面附加了我的服务器配置。
settings.py
LOGGING = {
'version': 1,
'disable_existing_loggers': False,
'handlers': {
'null': {
'level': 'DE
浏览 1提问于2018-10-22得票数 22
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
