1回答
unsafe-inline'; media-src *; connect-src
浏览 0提问于2018-11-23得票数 0
回答已采纳
1回答
我有一个Flask应用程序,它的内容安全策略由管理
我正在阻止对的API调用,因为它们违反了"connect-src“策略。对此URL的请求的类型为xhr。review-dot-my-project.appspot.com/api/foo' because it violates the following Content Security Policy directive: "connect-src'connect-src': ["'self
浏览 8提问于2018-05-04得票数 0
connect to 'https://my.api.url/' because it violates the following Content Security Policy directive: "connect-src
浏览 3提问于2018-04-23得票数 2
我试图在本地api上执行ajax调用,但它不会让我(相同的服务器、不同的URL和使用Curl工作得很好)
let url = "http://lambda/ManagedDataWebServices/api/NyMods/ModSearch/"+$("#nameorcombo").val();
浏览 1提问于2019-11-01得票数 0
1回答
我一直在努力使用谷歌OAuth 2.0身份验证来获取Google+的用户资料,这是我从科尔多瓦的InAppBrowser访问的。我已经能够从InAppBrowser获得响应代码。当我想使用响应码获取授权令牌时,问题就出现了,我想用它来访问Google+接口。我不知道我应该使用哪个URL来获取令牌,而对于client_secret,我使用的是谷歌开发人员控制台的凭证中提供的那个(安卓应用程序的密钥: API key)。authorize: function(options) {
var authUrl =
浏览 2提问于2015-07-03得票数 0
2回答
F.e.我有这样的代码 index.html <html> <meta charset="utf-8"><body></body> <head>
<script src="https://cdnjs.cloudflare
浏览 174提问于2019-01-18得票数 2
回答已采纳
该IP对于每个用户都是不同的(当然),并且我们不能在connect-src行中添加所有主机。 我试图生成特定代码的散列,但我无法获得该代码。当然,我可以添加一个*作为connect-src,但这与不使用CSP是一样的。是否有方法可以接受到本地IP地址的连接?或者有没有更好的方法来实现这一点?
浏览 15提问于2021-04-07得票数 1
回答已采纳
---<add name="X-Content-Security-Policy" value="default-src 'self' 'unsafe-eval'; connect-src 'self';object-src 'none'; child-src *;" />-->
<add name="Content-Security-Policy" valu
浏览 0提问于2018-03-30得票数 1
X-Requested-With, Content-Type, Accept, Accept-Language, Content-LanguageX-Content-Security-Policy: connect-src *Access-Control-Max-Age: 1728000X-Requested-With, Content-Type, Accept, Accept-Language, Cont
浏览 1提问于2016-01-20得票数 2
回答已采纳
2回答
在环境中违反内容安全策略指令
、、、、
.*“contentSecurityPolicy: { 'connect-src': "'self' data: cf-media.sndcdn.com",在更改之前,问题是相
浏览 1提问于2016-02-28得票数 1
2回答
//localhost:3000/api/players' because it violates the following Content Security Policy directive: "connect-src
浏览 3提问于2014-12-03得票数 5
回答已采纳
2回答
Content-Security-Policy" content="default-src my.server.com; script-src 'unsafe-inline' my.server.com; connect-srcX-Content-Security-Policy" content="default-src my.server.com; script-src 'unsafe-inline' my.server.com; connect-srcX-Content-Se
浏览 2提问于2020-02-10得票数 0
1回答
我正在为android开发一个离子型应用程序,它将通过套接字与一个简单的Node.js服务器进行通信。为此,我使用了socket.io。我还在客户端使用Angular.js。
<script sr
浏览 0提问于2015-05-07得票数 1
1回答
我在布局上有以下一行,加载google地图脚本:在web.config上,启用了内容安全策略,仅允许自脚本和*.googleapis.com <script-src self="true">
<add sourc
浏览 7提问于2021-12-15得票数 0
回答已采纳
我试图添加CSP到我们的网站,使用报告-只(报告-uri.com)。在大多数情况下,它似乎像预期的那样工作,但是即使将URL添加到标题中,也会报告与google相关的站点。我仍然收到这样的违规消息:“阻止-uri”:"“问题是,我们使用的是谷歌标签和分析,所以我不能阻止这些网站。
浏览 4提问于2020-11-25得票数 1
回答已采纳
我正在尝试使用jQuery在我的Cordova应用程序中设置登录屏幕。我的REST api使用ExpressJS。我可以通过移动浏览器访问我的Web应用程序。但是,当我从Cordova应用程序尝试相同的登录表单时,它不起作用。我的ajax代码是: url: "http://192.168.2.23:3000/login", contentType: 'application/json',
浏览 0提问于2015-05-25得票数 1
default-src 'none'; script-src 'self' 'unsafe-eval' localhost:35729 0.0.0.0:35729; font-src 'self'; connect-src
浏览 6提问于2015-03-28得票数 11
回答已采纳
如果用户在一段时间内没有活动(鼠标、键盘),API不起作用,我检查并转到网络选项卡,发现CSP阻塞了。尝试: content="default-src 'self';script-src 'unsafe-hashes' 'unsafe-inline' 'my-urls' ;">
浏览 0提问于2021-07-14得票数 0
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号