"Errore meccanismo di protezione (CWE ID 693)

Naviga le tue risposte
2

Dopo la scansione di sicurezza, stiamo riscontrando il problema del meccanismo di protezione (CWE ID 693) nelle nostre applicazione.

La nostra intestazione attuale è impostata come indicato di seguito - 

Server: Apache X-Frame-Options: SAMEORIGIN Accept-Ranges: bytes
Content-Length: 151 Last-Modified: Wed, 04 Apr 2018 08:18:16 GMT
X-Powered-By: Servlet/2.5 JSP/2.1 Content-Security-Policy: default-src
'self' 'unsafe-inline' 'unsafe-eval' *.googleapis.com www.google.com
*.google-analytics.com ; img-src 'self' data: ; Strict-Transport-Security: max-age=31536000; includeSubDomains;
preload X-XSS-Protection: 1; mode=block Content-Type: text/html

Puoi aiutarci a capire come risolvere il problema? Abbiamo provato anche l'approccio nonce, ma non siamo riusciti a ottenere il successo con il seguente problema

Refused to apply inline style because it violates the following Content Security Policy directive: "style-src 'self' 'nonce-1vb337j47ngp6'". Either the 'unsafe-inline' keyword, a hash ('sha256-mf8m/qIWtvEARCPQ2lxzyNeJ+xiFw84zHgmCq5rxqbo='), or a nonce ('nonce-...') is required to enable inline execution.

    
posta jaya sharma 19.06.2018 - 10:54
fonte

0 risposte

Leggi altre domande sui tag

Come proteggere la comunicazione tra la pagina e l'estensione del browser? Database di partizionamento per migliorare la sicurezza / l'anonimato?