Sto leggendo questo post del blog su una vulnerabilità su uber. com. Dice che dovrai impostare una politica di sicurezza del contenuto:
We’ll set our policy to only allow requests to partners.uber.com, which will block
https://login.uber.com/logout/*
Hence a 302 redirect tohttps://login.uber.com/logout/
will be prevented.
Ma come posso cambiare la politica CSP di un sito web di cui non ho il controllo? Il sito Web Uber non è mio e l'autore ha elencato il codice qui sotto che mostra HTML e Javascript da utilizzare. Ma dove dovrei inserire il codice? Non sono autorizzato a inserire HTML o JavaScript, giusto?