在 CSP 指令中指定文件是否會阻止加載該域中的其他文件？

[英]Does specifying a file in a CSP directive prevent other files from that domain being loaded?

如果我有以下script-src指令： script-src: https://example.com/scripts/file.js; 是否可以加載以下任何腳本？ https://example.com/file.js https://example.com/assets/file.js htt ...

拒絕加載腳本，因為它違反了以下 Content-Security-Policy

[英]Refused to load the script because it violates the following Content-Security-Policy

我沒有在我的代碼中使用 google tag manager url 但它仍然顯示錯誤並且這里是錯誤。 錯誤拒絕加載腳本“https://consent.trustarc.com/v2/notice/jznryc”，因為它違反了以下內容安全策略指令：“script-src 'self' 'unsa ...

單獨 js 文件的 CSP 設置

[英]CSP settings for separate js file

使用哈希的script-src參數是否僅適用於內聯腳本？ 此配置適用於我（HTML 代碼中的內聯腳本）： Apache 配置： HTML 代碼： 其中： U82JgRvGjy4mzia+G8DutvX8V/W33LIoO2UuwT+rE/0=是 sha256 hash 代碼 alert('hel ...

在使用 CSP 加載 Fathom Analytics 的 script.js 時，如何修復錯誤 403？

[英]How do I fix an error 403 when loading Fathom Analytics’ script.js with CSP in place?

我有一個嚴格的 CSP（內容安全策略），允許從自定義域加載 Fathom Analytics script.js 。 在.htaccess上的 .htaccess 中： 應用層： 它總是在控制台中返回“加載失敗”和錯誤 403。 nonce 是為了測試而引入的，我認為這可能會解決問題。 它沒有。 ...

帶有 NodeJS 的 APIDoc：提供文檔頁面時出現 EvalError

[英]APIDoc with NodeJS: EvalError while serving documentation page

我正在使用 APIDoc 生成我的 NodeJS 應用程序的 API 文檔。 我在提供生成的 index.html 頁面時遇到問題： Uncaught EvalError: Refused to evaluate a string as JavaScript because 'unsafe-eva ...

為什么 CSP script-src unsafe-inline 會在我的 Angular webapp 上引發樣式問題？

[英]Why does CSP script-src unsafe-inline induce styling issues on my Angular webapp?

問題： 當我嘗試刪除script-src CSP 的unsafe-inline源時，我的 Angular webapp 不再工作。 這個問題的根本原因是什么？ 在 Angular@12+ 中使用 SCSS 時，Angular 在index.html上添加屬性onload <link rel= ...

無論如何配置內容安全策略以允許任何第三方腳本但不允許內聯/評估

[英]Is there anyway to configure content security policy to allow any third party scripts but disallow inline/eval

無論如何配置內容安全策略以允許任何第三方腳本但不允許內聯/評估？ 我有一些必須定期添加和刪除的第三方營銷/分析腳本。 我想通過用戶輸入保護頁面與內聯和 eval 樣式的 xss。 對於這個用例，我的 CSP 會是什么樣子？ 謝謝。 ...