1回答
我们在从我们的门户导出嵌入到某个外部门户的iframe中的文档时遇到了问题。内容安全策略:页面的设置阻止了在blob: (“frame-src”)加载资源。这个问题只在firefox中出现。我们可以在其他浏览器中导出文档。我们认为这个问题是由于门户被嵌入到iframe中。当我们在单独的选项卡中执行下载URL时,它允许下载文档。我们使用以下CSP策略:
浏览 29提问于2020-06-01得票数 1
1回答
我尝试加入csp报头,以响应firefox通过代理访问的每个请求,但没有发送csp报告,并尝试在mac firefox中做同样的事情(相同的代码),程序运行没有问题,我收到csp报告,所以我认为这可能是在centos的firefox的问题
这是我的环境,通过yum安装firefox,代码使用selenium操作
浏览 34提问于2020-03-10得票数 0
回答已采纳
我是一个团队的成员,负责构建打包的Firefox OS应用程序。由于Firefox OS特权应用程序的CSP策略受到限制,我将ng-csp指令添加到应用程序的主体中:Firefox特权应用程序的CSP规范是:default-src *; script-src '
浏览 2提问于2013-05-09得票数 4
回答已采纳
2回答
我在我的站点中使用了基于散列的Sentry CSP(v2),以及script-src的report-uri。最近我收到了很多CSP违规报告,特别是来自最新版本的Firefox (在撰写本文时是66版本),造成了很多噪音。Recently Blocked 'script' from 'inline:' 在我自己的计算机上使用firefox安装进行测试时,我发现许多插件实际上将内联脚本注入到DOM<
浏览 90提问于2019-05-14得票数 1
页面访问服务器上的URL时: <title> </title><html> Hello</html>Content Security Policy: The page’s settings observed
浏览 2提问于2017-11-27得票数 2
奇怪(而且很难诊断)的问题。我已经向我的站点添加了一个CSP,它工作得很好,只有1个错误似乎只出现在Firefox上(我猜这是Mozilla CSP实现的异常)。它似乎不会妨碍任何功能-一切似乎都正常,但我在Firefox上看到了错误弹出(它的报告相当垃圾,我可以用其他方式处理,但更愿意是根本原因和处理)。我通常通过CDN加载jQuery,虽然我也尝试过下载jQuery并在内部加载它(这也很好用),但它的加载和运行没
浏览 11提问于2018-02-13得票数 5
我对firefox中的内容安全策略有问题。这是我的基本代码:<!代码,用于提交一些数据;这是我的php文件,我在其中设置了我的CSP头。>
当我尝试在Chrome上加载我的网页时,一切正常,就像在IE下一样,但当我在Firefox上运行它时,它不能正确地
浏览 3提问于2013-07-26得票数 0
从Firefox 67连接得到一个空白页;从Chromium连接工作。Firefox 67上的开发人员控制台为“script-src”提供了有关内容安全策略的错误;在我的小滴上搜索httpd配置文件和IPA页面时,它应用的唯一CSP是:
/etc/httpd/conf.d
浏览 0提问于2019-07-12得票数 0
拒绝创建“blob:.p5.sound.min.js:..”中的工作人员因为它违反了以下内容安全策略指令:“默认-src 'self‘’不安全-内联‘”。后来我遇到:
我已经尝试寻找一个答案,并添加了一个元标签到我的索引html文件,我感到困惑的所有页面上的CSP指令。<meta http-equiv="Content-Security-Policy" content="worker-src
浏览 5提问于2021-04-06得票数 1
上下文{ "version": "0.0.1",
"author": "Pyves",console.log("Content scrip
浏览 3提问于2017-12-03得票数 6
回答已采纳
目前,我需要在火狐上将我的CSP设置为script-src: 'unsafe-eval',因为我的页面中的某个地方有一些eval函数。我已经下载了firefox开发人员并将CSP设置为启用。但是,有没有办法确定我更改的函数是否是问题的根本原因?例如,如果我可以通过火狐将CSP头转换为script-src: self;,然后让我的站点中断/接收C
浏览 12提问于2019-10-24得票数 1
1回答
我得到了一个简单的页面,在head部分如下:<link rel="stylesheet" href="styles.css">当
浏览 0提问于2021-02-06得票数 0
我正在用jQuery制作firefox。因此,我在清单文件中定义权限。App在模拟器上运行得很好。但是,当我按下应用程序到设备,并点击一个任意按钮,CSP错误检测到。Error: Error:调用eval()被CSP阻塞
源文件: app://0cd689b3-a514-4a1c-b1c4-efe372189761/js/jquery-1.9.1.js行: 603initSignIn($(':input[t
浏览 7提问于2013-05-30得票数 5
我已经为我的chrome扩展运行了测试,并且我从chrome扩展名/extensionid/tests.html执行它们。<meta http-equiv="Content-Security-Policy" content="script-src 'self
浏览 3提问于2020-10-07得票数 0
回答已采纳
我试图为我的web服务定义CSP策略,并使用中的新特性。这就是我所做的:
nonce {
enabled = true} "'unsafe-inline' 'unsafe-eval' 'strict-dynamic' https:
浏览 2提问于2019-06-19得票数 0
unsafe-eval' ;style-src 'self' 'unsafe-inline' ;img-src 'self';font-src 'self' ; "/>
它在包括IE,CHROME,MOZILLA在内的所有浏览器中都能很好地工作我在cshtml页面中使用了大量的内联jquery/javascript代码。但是我的安全团队没有通过web应用程序的安全保护,他们希望我们删除'
浏览 0提问于2018-01-12得票数 1
为什么火狐告诉我当Mozilla的文件说他们已经实现了它?Firefox的元标签抱怨:
<meta http-equiv="Content-Security-Policy" content="require-sri-for script;"/>
浏览 0提问于2019-01-16得票数 3
回答已采纳
在内联事件处理程序的内容安全策略中,是否有一种使iOS Safari尊重“不安全-散列”的方法?除了使用“不安全内联”之外,还有其他解决办法吗?iOS Safari 14.3报告说,在桌面和安卓上的火狐和Chrome按预期工作时,违反了CSP的"script-src“。目前不可能替换内联事件处理程序,因为事件处理程序是由JSF/Mojarra生成的。<!-- works in Firefox on Desk
浏览 2提问于2021-08-11得票数 0
回答已采纳
我正在从事一个NodeJS项目,并且正在使用CSP ()。我使用的是一个外部插件FullCalendar,它正被csp阻塞,从而产生以下错误:我使用script-src 'self' 'unsafe-eval';覆盖它,但在firefox中没有工作。在另一种浏览器中,它工作正常。得到解决方案会很有帮
浏览 6提问于2013-08-06得票数 4
云服务器
ICP备案
云直播
对象存储
即时通信 IM
腾讯云开发者
