我正在尝试通过删除'script-src‘指令中的'unsafe-inline’来使现有的php web应用程序符合CSP。当前代码(工作,但仅由于不安全-内联): onclick=&
浏览 43提问于2020-05-28得票数 0
回答已采纳
我正试图在csp策略中设置一个时间,但它并不像预期的那样起作用。return next();index.html </script>
我在浏览器的控制台中得到了这个错误:拒绝执行内联事件处理程序,因为它违反了以下内容安全策
浏览 6提问于2020-11-25得票数 0
回答已采纳
9回答
如果我想要执行一个函数,我更喜欢做内联js:因为它更容易调试。然而,我听到人们说不要使用内联js,而是这样做:为什么推荐使用js事件监
浏览 1提问于2011-08-04得票数 39
回答已采纳
我搜索了谷歌,但没有找到具体的答案,如果在NWebSec中支持webforms (而不是MVC)。5.我在Google控制台中发现了以下错误
“现代化-2.8.3.js:134拒绝应用内联样式,因为它违反了以下内容安全策略指令:" style -src 'self'”。要么是‘不安全-内联’关键字,要么是散列('sha256-CwE3Bg0VYQOIdNAkbB/Btdkhul49qZuwgNCMPgNY5zw='),,要么是“不安全-.”)需要启用内联<
浏览 6提问于2021-01-05得票数 0
需要不安全的依赖项-内联:
Drupal核心关键程序、现代器和AJAX调用--这些调用可以由上面使用的添加不安全的CSP模块来处理--只有在ckeditor呈现时才行内嵌,而只需要现代化程序时才行。模块--它以内联方式添加脚本,而不是将其放入文件中,并将其包含在每个页面中。我们有,但D8/9没有。为了只处理modernizer.js的呈现和不安全的内联,需要对CSP模
浏览 20提问于2022-03-23得票数 0
我试图通过设置内容安全策略头来减少XSS攻击,但是Chrome一直抛出一个错误:
拒绝执行内联事件处理程序,因为它违反了以下内容安全策略指令:"script-src 'self‘'nonce-Njg3MGUxNzkyMjViNDZkN2I3YTM3MDAzY2M0MjUxZGEzZmFhNDU0OGZjNDExMWU5OTVmMmMwMTg4NTA3ZmY4OQ=='".要么是‘不安全-内联’关键字,要么是散列(‘sha256-.’),或者是现在(‘no
浏览 4提问于2019-11-01得票数 12
回答已采纳
1回答
@400;600;700&display=swap" rel="preload">我试图获得这样的onload内容哈希:
echo "this.onload=null;this.rel='style
浏览 14提问于2020-09-20得票数 2
回答已采纳
我正在开发一个chrome扩展,它确实在本地工作,但当作为一个chrome扩展启动时,它会显示以下错误:
Refused to execute inline event handler because it violates the following Content Security Policy directive: "script-src 'self' https://apis.google.com". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or
浏览 0提问于2020-12-06得票数 0
实际上,你也可以在stackoverflow中看到演示“每天通知任何新的答案”,我想要触发事件。
谢谢
浏览 1提问于2010-11-26得票数 0
回答已采纳
2回答
要么是‘不安全-内联’关键字,要么是散列('sha256-ET0SWzTymVfQ+qjfGmR3CUWjxDefnjlCs53WMtvYTeU='),,要么是“不安全-.”)需要启用内联执行。我的C#-代码有一些onclick-方法,它们转换为JavaScript并成为内联函数。CheckBox_RIGHTS_CheckedChanged" Text="MO RS" /><input id="CheckBox_MO_RS"
浏览 7提问于2022-01-19得票数 0
我正在使用https://csp-evaluator.withgoogle.com/评估CSP策略。
浏览 0提问于2020-12-29得票数 2
当我在HTML元素上使用onClick="functionName()"属性运行我的任何函数时,它会说functionName是不定义的。
但它被定义了!
浏览 5提问于2014-10-19得票数 2
回答已采纳
我在向遗留应用程序中添加适当的CSP时遇到了一些问题。这是由遗留应用程序</em
浏览 2提问于2021-08-25得票数 0
回答已采纳
3回答
,它创建了多少个处理程序?
、、、、
假设我有以下代码,使用内联onclick事件的按钮:由于服务器端循环,我多次创建了这个按钮。我的问题是-在内联onclick中,它是否为每个按钮创建了一个处理程序?
在jQuery事件绑定中,处理程序是只创建一次
浏览 1提问于2014-09-05得票数 0
拒绝执行内联事件处理程序,因为它违反了以下内容安全策略指令:"script-src 'self‘sha256-.’我的第一个想法是以某种方式抓住它,然后注入它,但是:
似乎我应该在没有onload的情况下重写onload标记,然后分别设置事件侦听器
浏览 9提问于2022-07-07得票数 1
回答已采纳
在内联事件处理程序的内容安全策略中,是否有一种使iOS Safari尊重“不安全-散列”的方法?除了使用“不安全内联”之外,还有其他解决办法吗?iOS Safari 14.3报告说,在桌面和安卓上的火狐和Chrome按预期工作时,违反了CSP的"script-src“。目前不可能替换内联事件处理程序,因为事件处理程序是由JSF/Mojarra生
浏览 2提问于2021-08-11得票数 0
回答已采纳
<button onclick="bye()">Click me</button>
<script> function bye(){
浏览 0提问于2020-11-17得票数 0
回答已采纳
我正在使用,并想了解是否可以在同一个脚本-scr中添加两个关键字,即“不安全-内联”和“不安全-eval”,并使它们工作?还是我需要创建两个不同的脚本-scr?我必须使用几个源代码,其中一些是需要eval()的,另一些则是内联脚本。module.exports = { {
resolve: `gatsby-plugin-csp`,// In your gatsby-c
浏览 10提问于2022-06-09得票数 0
1回答
表单验证不会停止提交吗?
、、、、
*"></input> <input name="submit" type="submit" value="Submit" onClick="push();validateForm();"/></div>我使用简单的JS验证函数,它被称为"onClick“my
浏览 17提问于2016-07-20得票数 1
回答已采纳
1回答
( elem,false ) );elem.innerHTML = value;//该行导致问题}
add_header Content-Security-Policy "<script src="js/jquery-3.6.0.js" nonce="2726c7f26c"></script>
JQuery3.6.
浏览 1提问于2021-07-13得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
