![](/img/trans.png)
[英]Why does CSP script-src unsafe-inline induce styling issues on my Angular webapp?
[英]Why CSP evaluator warn No bypass found make sure that this URL doesnt serve JSONP replies or Angular libraries if I put script-src *.somesite.com?
我理解 CSP 警告 JSONP 端点的原因,因为如果我的网站有 XSS 漏洞,那么拥有 JSONP 端点应该会导致我的网站成为 xss。 但是为什么是 Angular 库呢? 任何人都可以演示使用 Angular 库导致 xss 的有效负载吗?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.