拒绝加载图像,因为它违反了以下内容安全策略指令:"default-src 'none'“。请注意,“img-src”没有显式设置,因此“default-src”用作回退。编辑1:站点的内容安全策略阻止某些资源,因为它们的来源不包括在内容安全策略标头中内容安全策略(CSP)通过定义受信任的源列表来提高站点的安全性,并指示浏览器仅从该列表执行或呈现资源您的站点
浏览 2提问于2021-01-09得票数 0
回答已采纳
1回答
设置iframe的内容安全策略?
、、、、
这就是我所需要的:我想使用微妙的加密存储不可提取的非对称密钥,加载一些由第三方审计的内联JS的静态超文本标记语言,我确信这就是使用SRI加载的内容,最后传递一些使用postMessage的数据给它,并通过覆盖因为在门关闭后,iframe会显示他们选择的一些熟悉的字符串,并使用相同的私钥进行解密。因为它是不可提取的,所以没有服务器可以解密它,所以它必须是用户信任的经过审核的安全HTML + JS环境。但是,用户和嵌入站点如何验证并确定iframe的内容安全策略是什么?
浏览 15提问于2018-12-27得票数 0
这似乎很清楚,因此在阅读了一段时间之后,我找到了两种方法来设置适当的内容安全策略。通过设置响应头(我在web.config文件中这样做):
这两种方法都不起作用;Chrome继续在控制台中给出相同的结果(尽管我已经完成了我认为消息的意思,并设置了请求的内容安全策略)。关于内容安全策略有很多问题和答案,但在这种情况下,我找不到任何问题和答案。我的站点运行在https上,我的iframe和嵌入式视频如下所示
浏览 0提问于2017-02-07得票数 5
回答已采纳
我的扩展的内容脚本:s.setAttribute("async", "");
s.setAttribute("type
浏览 9提问于2021-07-13得票数 1
我正在尝试制作一个书签,在运行HTTPS的站点上加载外部JavaScript (本例为Facebook)。浏览器拒绝,因为它违反了内容安全策略指令。我希望通过在书签中添加一个内容安全策略的JavaScript代码来解决这个问题。这有可能吗?如果是的话,它的代码是什么?
浏览 4提问于2014-05-08得票数 1
回答已采纳
1回答
在不同的站点中,我看到了关于什么机制可以防止插入iframe的不同数据。告诉我,这些可能是不同程度的保护,还是其中一些过时的机制?
还有X帧选项:拒绝
浏览 7提问于2022-09-04得票数 -1
回答已采纳
1回答
这里是Wordpress新手。我正在尝试优化我的网站,GT指标显示我在最小化重定向上得分非常低。上面写着 如果可能,删除以下重定向链: https://match.prod.bidr.io/cookie-sync/pm&gdpr=0&gdpr_consent= https://cm.g.doubleclick.net/pixel?google_nid=beeswaxio&google_sc=&google_hm=QUFtNGYwNjl6T2NBQUFfa1pwY09UUQ&bee_sync_partners=sas%2Csyn%2Cpp%2Cpm&am
浏览 23提问于2020-06-15得票数 0
1回答
iFrame不想显示
、、、
我有两个网站:
Refused to display 'https://magento_site.com?_redirect_url=https://drupal_site.com' in a frame because an ancestor violates the following Content Security Policy directive: "frame-ancestors https://drupal_
浏览 0提问于2019-07-30得票数 1
回答已采纳
有没有办法让我自己的网站(例如,通过标题或js)防止设置第三方cookie(在我的特定情况下,一个由嵌入横幅的HTTP标题设置,另一个由我的twitter小部件的javascript设置)?显而易见的替代方案是让我的服务器缓存横幅并自己使用api实现twitter提要,从而摆脱这些第三方includes,但特别是后一种情况意味着更多的工作。
浏览 3提问于2015-12-26得票数 1
1回答
试图在站点上放置一个LinkedIn跟踪按钮,它在火狐中运行良好,但在Chrome中却没有在控制台中出现此错误:
控制台中的消息相同,单击按钮时不会发生任何事情。#linkedin #铬
浏览 0提问于2017-09-13得票数 0
1回答
我试图为帐户创建一个简单的登录表单,但是它不起作用,我得到了错误:不过,我正在机器上执行其他Ajax调用。var request $.ajax({ type: "GET"request.done
浏览 3提问于2014-05-22得票数 1
回答已采纳
我尝试在Cordova InAppBrowser的方法executeScript on iOS中解析一些站点并执行脚本,并返回回调函数中的一些结果,但得到以下错误:
有人能提出解决这个问题的决定吗?
浏览 0提问于2019-02-20得票数 2
1回答
我使用谷歌地图反应,我想从本地加载图像,我有一些问题。这是我的密码: onGoogleApiLoaded={({map, maps}) => getTileUrl: function (coord, zoom) {
return "http://192.168.1.
浏览 2提问于2017-05-02得票数 0
回答已采纳
我能够在Salesforce社区上呈现来自Magnolia 的文本内容。问题: CSP (内容安全策略)阻止了图像文件
已尝试:在CSP受信任站点的站点URL中添加了几种不同的基本URL
https://*.magnolia-cms.com
浏览 5提问于2020-09-29得票数 0
1回答
在Google Chrome的控制台中查看错误时,我收到以下错误消息: 拒绝frame 'https://website.com,因为祖先违反了以下内容安全策略指令:“frame- ancestor我已经尝试通过一个单独的虚拟机访问它,它工作得很好,使用相同版本的Chrome等。有什么我需要在IIS中进行更改,或网站编码本身?
浏览 133提问于2021-08-23得票数 0
回答已采纳
我正在为当地的一家餐馆做网站。他们已经通过他们的网站与另一家公司建立了在线订购平台。然而,我想嵌入在线订购页面,可能有一个iframe,在餐厅自己的网站上,这样顾客就可以在线订购,而不必转到另一个网站。就我个人而言,我是一个相当缺乏经验的webdev,恐怕我不会考虑实现这一功能的最安全的方式,因为客户将通过此功能输入他们的信用卡信息。
浏览 4提问于2019-04-19得票数 0
3回答
document.getElementsByTagName('head')[0].appendChild(s);})();如何将JQuery加载到任何页面?
浏览 5提问于2015-02-25得票数 2
回答已采纳
或者,它只能在允许跨域引用的站点上工作。而stumbleupon.com将无法访问google.com?
浏览 8提问于2013-12-20得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
