繁体 English 中英

有没有办法为未知网址定义内容安全策略？

[英]Is there a way to define a content-security-policy for unknown urls?

原文 2022-09-20 15:23:10 6 1 security/ next.js/ content-security-policy

我在一个购物网站上工作，我们正在使用第三方 package 来处理付款，当用户填写他的信用卡信息时，他们被重定向到 url，这是由 ZEFE90A8E603A7C840DB88D0 提供的。 在此之后问题开始了，具体取决于我们连接到不同银行的其他一些网址的信用卡。 由于我无法尝试所有信用卡将其地址添加到 csp，是否有另一种方法可以在这种情况下使用 csp？

1 个解决方案

您可以设置 Content-Security-Policy-Report-Only，并将 report-uri 或 report-to 指令设置为报告收集端点。 根据您的流量和可能选择的数量，您可能会在一段时间后了解其中的大部分内容。 这不会为您提供 100% 的 URL，并且主机可能会更改，但如果您想创建严格的 CSP，这是了解您应该允许的主机的好选择。

内容安全策略 Spring Security

[英]Content-Security-Policy Spring Security

内容安全策略拒绝连接

[英]Content-Security-Policy refused to connect to

内容安全策略：default-src *

[英]Content-Security-Policy: default-src *

用Javascript捕获Content-Security-Policy异常

[英]Catching Content-Security-Policy exceptions with Javascript

在 tomcat 中配置 Content-Security-Policy

[英]configuring Content-Security-Policy in tomcat

SignalR 内容-安全-策略问题

[英]SignalR Content-Security-Policy issue

在内容安全性策略中将随机数或哈希值用于内联样式

[英]Using nonce or hash values in content-security-policy for inline styles

HTML 元标记中的内容安全策略 ~ 这安全吗？

[英]Content-Security-Policy in HTML Meta Tags ~ Is This Safe?

hCaptcha 的 Content-Security-Policy 标头/元不起作用

[英]Content-Security-Policy header/meta for hCaptcha not working

允许图像上报告的内容安全策略违规

[英]Content-Security-Policy violation reported on allowed image

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 内容安全策略 Spring Security 内容安全策略拒绝连接内容安全策略：default-src * 用Javascript捕获Content-Security-Policy异常在 tomcat 中配置 Content-Security-Policy SignalR 内容-安全-策略问题在内容安全性策略中将随机数或哈希值用于内联样式 HTML 元标记中的内容安全策略 ~ 这安全吗？ hCaptcha 的 Content-Security-Policy 标头/元不起作用允许图像上报告的内容安全策略违规

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM