Kas ir nedrošs iekļauts CSP?

2024 Autors: Lynn Donovan | [email protected]. Pēdējoreiz modificēts: 2023-12-15 23:50

' nedrošs - rindā ' Ļauj izmantot rindā resursi, piemēram, rindā elementi, javascript: URL, rindā notikumu apstrādātāji un rindā elementi. Jums jāiekļauj atsevišķas pēdiņas. 'nav' Attiecas uz tukšu kopu; tas ir, neviens URL neatbilst.

Ņemot to vērā, kā jūs izmantojat nedrošos iekļautos?

The nedrošs - rindā opcija ir jāizmanto, pārvietojot vai pārrakstot rindā kods jūsu pašreizējā vietnē nav tūlītēja iespēja, bet jūs joprojām vēlaties izmantot CSP, lai kontrolētu citus aspektus (piemēram, objekts-src, trešās puses js ievadīšanas novēršana utt.).

Papildus iepriekš minētajam, kā iespējot CSP? Ātrā pamācība

1. Pievienojiet savai vietnei stingru CSP galveni.
2. Reģistrējieties bezmaksas kontam ziņojuma URI.
3. Izmantojot pārskata URI, dodieties uz CSP > Manas politikas.
4. Izmantojot pārskata URI, dodieties uz CSP > Wizard.
5. Atjauniniet savu CSP ar jauno politiku, ko ģenerē pārskata URI.

Pēc tam var arī jautāt, kas ir CSP Web?

Satura drošības politika ( CSP ) ir datoru drošības standarts, kas ieviests, lai novērstu starpvietņu skriptēšanu (XSS), klikšķu uzlaupīšanu un citus koda ievadīšanas uzbrukumus, kas rodas ļaunprātīga satura izpildes rezultātā uzticamā vietnē. tīmeklī lapas konteksts.

Kā atspējot CSP?

Noklikšķiniet uz paplašinājuma ikonas, lai atspējot CSP galvenes. Vēlreiz noklikšķiniet uz paplašinājuma ikonas, lai to atkārtoti iespējotu CSP galvenes. Izmantojiet to tikai kā pēdējo līdzekli. CSP atspējošana nozīmē atspējošana funkcijas, kas izstrādātas, lai aizsargātu jūs no starpvietņu skriptēšanas.