Kas yra nesaugus įtrauktas į CSP?

2024 Autorius: Lynn Donovan | [email protected]. Paskutinį kartą keistas: 2023-12-15 23:50

' nesaugu - eilutę ' Leidžia naudoti eilutę išteklių, pvz eilutę elementai, javascript: URL, eilutę įvykių tvarkytojai ir eilutę elementai. Turite įtraukti pavienes kabutes. 'nėra' Nurodo tuščią rinkinį; tai yra, jokie URL neatitinka.

Atsižvelgdami į tai, kaip naudojate nesaugų eilutę?

The nesaugu - eilutę parinktis turi būti naudojama perkeliant arba perrašant eilutę kodas dabartinėje svetainėje nėra tiesioginis pasirinkimas, bet jūs vis tiek norite naudoti CSP, skirtas valdyti kitus aspektus (pvz., objekto src, užkirsti kelią trečiosios šalies js įterpimui ir kt.).

Be to, kaip įjungti CSP? Greitas pradmenų gidas

1. Į savo svetainę pridėkite griežtą CSP antraštę.
2. Prisiregistruokite ir gaukite nemokamą paskyrą ataskaitos URI.
3. Naudodami ataskaitos URI eikite į CSP > Mano politika.
4. Naudodami ataskaitos URI eikite į CSP > Vedlys.
5. Atnaujinkite savo CSP naudodami naują politiką, sugeneruotą ataskaitos URI.

Vėliau taip pat galima paklausti, kas yra CSP Web?

Turinio saugos politika ( CSP ) yra kompiuterių saugos standartas, sukurtas siekiant užkirsti kelią scenarijui keliose svetainėse (XSS), paspaudimų užgrobimui ir kitoms kodo įterpimo atakoms, atsirandančioms dėl kenkėjiško turinio vykdymo patikimoje sistemoje. žiniatinklio puslapio kontekstą.

Kaip išjungti CSP?

Spustelėkite plėtinio piktogramą, kad išjungti CSP antraštes. Dar kartą spustelėkite plėtinio piktogramą, kad iš naujo įgalintumėte CSP antraštes. Naudokite tai tik kaip paskutinę priemonę. CSP išjungimas reiškia išjungimas funkcijos, skirtos apsaugoti jus nuo scenarijų įvairiose svetainėse.