저는 현재 대학에서 모바일 웹 응용 프로그램 개발 과정을 소개하고 있으며 미스릴 응용 프로그램의 부트 스트랩 설정에 어려움을 겪고 있습니다.CDN에 대한 올바른 CSP 규칙 구현
"정상적인" 웹 응용 프로그램에 이전에 부트 스트랩을 설정했지만, Mithril.js 응용 프로그램에서 Content Security Policy를 올바르게 설정하는 방법을 이해하는 데 어려움을 겪고 있습니다.
이것이 현재의 과제에서 요구되는 부분이 아니라는 것을 알아야합니다. 이해해야하는 점은 CSP의 개념을 이해하는 것이기 때문에 매우 중요합니다. (OWASP 상위 10 위, yo!).
저는 CSP의 과외 활동에 대한 잘못된 정보를 알려주기 위해 과제를 마치는데 도움을 줄 사람이 필요하지 않습니다.
<meta http-equiv="Content-Security-Policy"
content="default-src 'self' data: gap: https://ssl.gstatic.com 'unsafe-eval';
style-src 'self' 'unsafe-inline' http://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/css/bootstrap.min.css;
media-src *; img-src 'self' data: content:;
script-src https://ajax.googleapis.com/ajax/libs/jquery/1.12.4/jquery.min.js
http://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/js/bootstrap.min.js;">
CDN에 URL을 잘 작동 현재 내가 설정을했습니다 여러 다른 웹 사이트 건너 구현,하지만 난 확인하는 동안 이러한 오류를 받고 있어요 :
이 내 CSP 지금 모습입니다 크롬에서 콘솔 :
는 다음과 같은 콘텐츠 보안 정책 지침을 위반 때문에 스크립트 'http://localhost:8013/cordova.js를'로드 거부 : "스크립트 - src https://ajax.googleapis.com/ajax/libs/jquery/1.12.4/jquery.min.js http://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/js/bootstrap.min.js".
된 index.html은 "스크립트 src에 https://ajax.googleapis.com/ajax/libs/jquery/1.12.4/jquery.min.js http://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/js/bootstrap.min.js ": 1은 다음 콘텐츠 보안 정책 지침을 위반 스크립트 'http://localhost:8013/bin/app.js'을로드하지 않았다.
jquery.min.js : "기본-SRC '자기'데이터 : 간격 : https://ssl.gstatic.com '안전하지 않은-평가'"2는 다음과 같은 콘텐츠 보안 정책 지침을 위반 'http://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/fonts/glyphicons-halflings-regular.woff2' 를 글꼴을로드 거부 . 'font-src'가 명시 적으로 설정되지 않았으므로 'default-src'는 대체로 으로 사용됩니다. (익명)
는 jquery.min.js @ : 2 jquery.min.js : "기본-SRC '자기'2 글꼴 'http://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/fonts/glyphicons-halflings-regular.woff' 는 다음과 같은 콘텐츠 보안 정책 지침을 위반를로드 거부 데이터 : 갭 : https://ssl.gstatic.com 'unsafe-eval' " 'font-src'가 명시 적으로 설정되지 않았으므로 'default-src'는 대체로 으로 사용됩니다. (익명)
는 jquery.min.js @ : 2 jquery.min.js : "기본-SRC '자기'2 글꼴 'http://maxcdn.bootstrapcdn.com/bootstrap/3.3.7/fonts/glyphicons-halflings-regular.ttf' 는 다음과 같은 콘텐츠 보안 정책 지침을 위반를로드 거부 데이터 : 갭 : https://ssl.gstatic.com 'unsafe-eval' " 'font-src'가 명시 적으로 설정되지 않았으므로 'default-src'는 대체로 으로 사용됩니다.
(익명) @ jquery.min.JS가 : 2 http://localhost:8013/favicon.ico 자원을로드 실패 : 서버 (404)의 상태로 응답