![](/img/trans.png)
[英]Why does CSP script-src unsafe-inline induce styling issues on my Angular webapp?
[英]Why CSP evaluator warn No bypass found make sure that this URL doesnt serve JSONP replies or Angular libraries if I put script-src *.somesite.com?
我理解 CSP 警告 JSONP 端點的原因,因為如果我的網站有 XSS 漏洞,那么擁有 JSONP 端點應該會導致我的網站成為 xss。 但是為什么是 Angular 庫呢? 任何人都可以演示使用 Angular 庫導致 xss 的有效負載嗎?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.