CSP-də təhlükəli inline nədir?

2024 Müəllif: Lynn Donovan | [email protected]. Son dəyişdirildi: 2023-12-15 23:43

' təhlükəli - xətdə ' istifadəsinə imkan verir xətdə kimi resurslar xətdə elementlər, javascript: URL-lər, xətdə hadisə idarəçiləri və xətdə elementləri. Siz tək dırnaqları daxil etməlisiniz. 'none' Boş dəstəyə istinad edir; yəni heç bir URL uyğun gəlmir.

Bunu nəzərə alaraq, təhlükəsiz olmayan inline-dan necə istifadə edirsiniz?

The təhlükəli - xətdə seçim hərəkət edərkən və ya yenidən yazarkən istifadə edilməlidir xətdə cari saytınızdakı kod dərhal seçim deyil, lakin siz hələ də istəyirsiniz istifadə edin Digər aspektlərə nəzarət etmək üçün CSP (məsələn, obyekt-src, üçüncü tərəfin js-lərinin inyeksiyasının qarşısını almaq və s.).

Yuxarıdakılara əlavə olaraq, CSP-ni necə aktivləşdirə bilərəm? Tez Başlanğıc Bələdçisi

1. Saytınıza ciddi bir CSP Başlığı əlavə edin.
2. Report URI-də pulsuz hesab üçün qeydiyyatdan keçin.
3. Hesabat URI-dən istifadə edərək CSP > Siyasətlərim bölməsinə keçin.
4. Report URI-dən istifadə edərək CSP > Wizard-a keçin.
5. Report URI tərəfindən yaradılan yeni siyasətlə CSP-ni yeniləyin.

Sonradan soruşa bilərsiniz ki, CSP Web nədir?

Məzmun Təhlükəsizliyi Siyasəti ( CSP ) saytlararası skriptin (XSS), klikləmə və etibarlı şəbəkələrdə zərərli məzmunun icrası nəticəsində yaranan digər kod inyeksiya hücumlarının qarşısını almaq üçün təqdim edilmiş kompüter təhlükəsizliyi standartıdır. veb səhifə konteksti.

CSP-ni necə söndürə bilərəm?

üçün genişləndirmə simgesini basın CSP-ni söndürün başlıqlar. Yenidən aktivləşdirmək üçün artırma işarəsinə yenidən klikləyin CSP başlıqlar. Bunu yalnız son çarə kimi istifadə edin. CSP deaktiv edilir deməkdir aradan qaldırır sizi saytlararası skriptdən qorumaq üçün nəzərdə tutulmuş xüsusiyyətlər.