Domande con tag 'content-security-policy'

domande con tag
3
risposte

Cos'è una pratica più sicura? Hosting da CDN o sito Web principale

C'è stato un lungo dibattito sulla modellazione CSP, ho un'applicazione Web e uso JQuery in esso, per cui uso il sito principale di JQuery http://code.jquery.com/jquery-x.yy.z.min.js per ospitarlo sul mio sito per funzionare, so che i CDN p...
posta 22.07.2016 - 10:00
2
risposte

Perché gli script e gli stili inline non sono considerati sicuri nella politica di sicurezza del contenuto?

Gli script e gli stili inline sono solo un tipo di linguaggio (CSS / Javascript) incorporato in un'altra lingua (HTML). Perché non sono consentiti per impostazione predefinita nella politica di sicurezza dei contenuti?     
posta 28.02.2017 - 09:17
1
risposta

È sicuro conservare il codice binario di un virus sul computer locale?

È sicuro conservare un file contenente il codice del virus (binario?) sul computer locale senza eseguirlo? Sto testando la mia applicazione contro i caricamenti di file dannosi e mi chiedo se è sicuro caricare questo virus nella mia applicazione...
posta 03.09.2015 - 10:12
1
risposta

Ignora criteri di sicurezza del contenuto: utilizzo del tag Form

Questo articolo parla dell'esclusione del CSP utilizzando i tag Form. Modifica: come suggerito, i dettagli devono essere forniti nel caso in cui il collegamento esterno smetta di funzionare. Quindi ecco i dettagli: Sono presenti crite...
posta 30.05.2017 - 12:38
2
risposte

Lavora con net nanny [chiuso]

Sono andato a controllare la mia posta elettronica al lavoro, quando digito la mia password, appariva net nanny che diceva che i contenuti per adulti / adulti erano stati visti. Ho dovuto fare clic su Continua per andare avanti e uscire. Anche d...
posta 23.06.2015 - 09:59
1
risposta

È necessario aggiungere CSP a tutte le pagine Web in un'applicazione Web?

Abbiamo un'applicazione web multi-pagina. Capisco che idealmente CSP dovrebbe essere impostato solo per le risposte text / html. È sufficiente aggiungere l'intestazione Content Security Policy (CSP) alla pagina di accesso o aggiungere l'intestaz...
posta 13.08.2018 - 07:43
1
risposta

Se utilizzo il CSP require-sri-for, lo script e lo stile caricati dal mio sito rimangono accessibili?

Uso la seguente regola CSP: Content-Security-Policy: require-sri-for script style So che se carico lo stile e lo script da un CDN verrà bloccato se non includo il loro hash. Ma se servo il mio script e lo stile dal mio dominio, rimarrà a...
posta 19.02.2017 - 05:33
2
risposte

Quali attacchi protegge la norma di sicurezza dei contenuti da base-uri?

Ho letto su base-uri e il tag di base HTML , ma quale è esattamente il base-uri CSP da proteggere?     
posta 01.08.2018 - 22:23
1
risposta

SRI per CSP: come ottengo l'hash per il codice inline?

Da anni mi preoccupo del design del sito web, ma non sono un esperto, più un drogato dell'hardware. CSP è affascinante per me ora che sto iniziando a espandermi nello sviluppo del web. Stavo davvero combattendo con gli hash per i miei script...
posta 19.04.2018 - 21:20
1
risposta

Utilizzo della politica di sicurezza dei contenuti nelle pagine AMP-HTML?

Ho un sito creato con AMP . Ho provato a utilizzare Content-Security-Policy: script-src 'self' , ma tutti gli stili e i design non sono stati visualizzati correttamente poiché sono stati caricati da cdn.ampproject.org . Google, nella su...
posta 14.05.2017 - 03:33