1回答
我试图在asp.net核心see应用程序中设置CSP,并且CSP部件工作正常,我可以在浏览器控制台中看到违规行为,因为它们被发送到了report端点。(CspReportRequest是一个具有与csp-报告有效载荷匹配的属性的类,但它也不适用于字符串类型。)因此,进一步的阅读建议我为'application/csp-report‘内容类型添加一个处理程序,主体将被发送为:
services.Configure&l
浏览 2提问于2019-07-22得票数 5
回答已采纳
我想知道这是否可能(而且是可取的!)在F#代理之上实现CSP。我认为如果F#已经有了它并且工作得很好,那么也许可以只提供一个API来模仿CSP的通道,ALT和类似的……
主要的问题是代理是异步的,并且CSP阻塞。或者如何在F#中实现CSP?P.D 2:我在和erlang 找到了一个长生不老药的样本。
浏览 1提问于2016-02-18得票数 1
我认为( 这个职位似乎证实了这一点),只要安装了ASP.NET,.NET授权选项卡就应该可用。(如果您也这么认为,请比较这张截图,发现显然不是这样的。)
如果你能提供一个没有的理由,我将不胜感激。我们希望以这种方式解决的最初问题是,对/api/MyApi的调用不会路由到左侧服务器上的应用程序的MyApiController,尽管ASP.NET 4安装正确,处理程序条目在这两台服务器上都是相同的。
浏览 0提问于2014-11-20得票数 0
我正在制定内容安全策略,以添加到我的页面。我对term enforce CSP和CSP report only感到困惑。这两者之间的区别是什么,以及它们是如何有用的。
浏览 28提问于2021-01-05得票数 0
回答已采纳
我有一个asp.net mvc 5(非核心)应用程序,我希望允许媒体类型的application/csp-report。所有的帮助都是与.net核心或web相关的,但是我想在mvc 5应用程序中允许它。我怎么能这么做?我的应用程序中有一个端点,即需要启用application/csp-report,否则请求模型中的值将为null。该应用程序的目标是.net框架4.8。
我也想和一样,但是在.net框架应用程序中
浏览 2提问于2022-06-01得票数 0
如果我使用CPEncrypt,那么我直接调用CSP函数,而不使用CriptoAPI?如果我使用CryptEcrypt,它调用CriptoAPI,而CriptoAPI调用CSP函数?Crypt之间有什么区别。而CP..。功能?
浏览 5提问于2014-06-24得票数 1
回答已采纳
我正在研究Erlang和Go编程语言中的并发编程。根据我的发现,它们分别使用Actor模型和CSP。
但我仍然困惑于CSP和演员之间的客观区别是什么?这仅仅是理论上的不同,是同一个概念吗?
浏览 0提问于2013-08-01得票数 19
2回答
在Asp.Net中实现要保护XSS的内容-安全-策略头时是否支持??
我读到Asp.Net中不支持done,但是,我读了另一篇简单的文章,它说明了它是如何完成的?是否有人对CSP头使用nonce,通过在我的企业web应用程序中为内联java脚本使用不安全的内联标记,我能够使我的实现在没有它的情况下工作,将内联JS移动到外部文件是不可行的,所以不安全的内联src是被推荐的</
浏览 0提问于2020-02-07得票数 3
1回答
有人能告诉我检查/构建上传文件的哈希码的正确方向吗?或者告诉我下面的代码做错了什么?As New SHA256Managed() ReturnSHA1获得与SHA256相同的结果;结果与受信任的源不匹配。 Dim byteHash() As B
浏览 3提问于2013-02-05得票数 3
回答已采纳
我有一个asp.net加密和解密文件项目,当我将它移到服务器上时,它在本地工作得很好,除了解密过程中需要的这个函数外,所有的函数都工作得很好: csp.Flags = CspProviderFlags.UseDefaultKeyContainer;
RSACryptoServiceProvider rsa = n
浏览 4提问于2016-12-08得票数 0
1回答
我最后的期望:
我希望在excel中有一个多层列表,这样当我从excel中的下拉列表中选择一个CSP ID时,它会填充列CSP名和CSP姓氏,这些列与CSP ID列相邻。例如:如果1742329是与之对应的CSP ID,我的CSP fname为Andrea,CSP lname为Rogers,那么在excel下拉列表中选择CSP ID时,它应该自动
浏览 1提问于2018-10-08得票数 0
回答已采纳
1回答
我有一个ASP.NET MVC网站与一个高度定制的Umbraco 6后端作为网站的CMS。我一直在升级整个站点的内容安全策略( CSP )头,我正在使用NWebsec进行升级,现在该网站很高兴地使用CSP 3严格的动态,并且每个脚本标记上都没有CSP,一切都很好。不幸的是,我还未能将相同的更改应用于Umbraco管理区域,所以大部分更改根本不起作用。
所以,我想做的是将严格
浏览 1提问于2018-09-21得票数 1
回答已采纳
2回答
我希望将私钥存储在密钥容器中,以便为asp.net网站在数据上创建签名。with FileUpload(fuPrivateKey)CspParameters csp= new CspParameters();DSACryptoServiceProvider rsa= new DSACryptoService
浏览 9提问于2017-06-14得票数 2
回答已采纳
1回答
是否可以将iframe从其父级的CSP沙箱中排除(当父级使用Content-Security-Policy头启用其CSP沙箱时)?
我见过,但这似乎不是真的。至少不再是这样了。我已经尝试过了,因为我没有想到任何其他的东西,通过用一个更自由的CSP头来服务iframed文档来覆盖父母的CSP头,但这并没有任何区别。这种行为( iframed文档继承其父文档的CSP )是否在任何地方都有文档记录(即通过
浏览 0提问于2015-12-12得票数 3
我在下面解释我的代码。self' 'unsafe-inline';在我的代码中,我还连接到json服务器,将数据读写到在http://localhost:3000/articles上运行的json文件中,但是这里我得到了相关的</
浏览 0提问于2018-03-13得票数 0
回答已采纳
我有一个导致Chrome发布报告的内容安全策略,但是接收报告的操作返回"415不支持的媒体类型“。我理解这是因为这篇文章有一个内容类型“应用程序/csp-报告”。如何在Core3.1(基本上就是json)中将其添加为允许的内容类型。动作[HttpPost][Consumes("applicati
浏览 12提问于2020-01-19得票数 12
回答已采纳
我在ASP表单中有一个单独的复选框列表: <ContentTemplate>属性== false,正如"false“警报所证明的那样(它只是为了调试而存在)。为什么不管parent checkbox的checked属性处于什么状态,都会返回false?我尝试从所有复选框中删除"Checked="true
浏览 0提问于2012-11-17得票数 1
回答已采纳
2回答
我有ASP.NET核心应用程序,我正在使用Telerik的UI为ASP.NET核心框架的某些小部件,如日期,DropDownList,图表等。应用程序正在从自己的服务器上加载所有javascripts、图像、css。对于我在该页面上使用的几个Kendo小部件,会重复此错误。例如,日期小部件。的建议和。但是,启用CSP的全部目的是不允许内联脚本。有没有办法解决这个问题?小部件只在IE11中工作,而不添加unsafe-i
浏览 1提问于2017-03-14得票数 2
1回答
我对这个话题很陌生,我现在对计划、约束解决和推理之间的区别感到困惑。这可以通过遵循一些约束来完成。所以,每个规划问题最终都是一个csp是对的吗?那么规划是csp问题的一个子集吗?
推理只是对大型本体的一个查询,比如“兔子是一种生命形式”。
浏览 3提问于2015-03-10得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
