content-security-policy

1열

1답변

Safari : 인식 할 수없는 콘텐츠 보안 정책 지시문 'frame-ancestors'

siteB.com 안의 iframe에로드 된 siteA.com 응용 프로그램이 있습니다. 직접 경고를로드하지 않아 siteA.com을 사용하는 경우 siteB.com의 iframe 내부에 인식 할 수없는 콘텐츠 보안 정책 지시문 'frame-ancestors'; Safari에서만 가능합니다. 이러한 모든 변화는 <meta http-equiv="Content

php .htaccess safari meta content-security-policy 2017-12-22

---

-2열

2답변

콘텐츠 보안 정책 : 모순은 다음과 같은 내용 보안 정책 지침을 위반 '<a href="https://s3.amazonaws.com/my-public-bucket/file.txt" rel="nofollow noreferrer">https://s3.amazonaws.com/my-public-bucket/file.txt</a>' 에서 미디어를로드 거부 오류 메시지가

: "미디어 SRC https://s3.amazonaws.com/my-public-bucket https://my-private-bucket.s3.amazonaws.com". 어떻게 될 수 있습니까? 예를 들어로드 할 수 있습니다 https://my-private-bucket.s3.amazonaws.com/file.txt

content-security-policy 2017-12-26

---

0열

1답변

Chrome 확장 프로그램 : 다음 콘텐츠 보안 정책 지시어를 위반하여 스크립트를로드하지 못했습니다. "script-src 'self'

Chrome 확장 프로그램을 만들고 $ .ajax (jsonp)를 사용하여 문서 제목과 URL을 가져옵니다. 워드 프레스 사이트에 JSON 배열. 나는 HTTPS 사이트에서 얻는 경우가 나는 다음과 같은 오류를 얻을 HTTP 사이트에서 GET 그러나 경우 잘 작동합니다. Refused to load the script because it violates t

google-chrome-extension content-security-policy manifest.json 2017-11-13

---

0열

1답변

Safari는 다른 모든 브라우저가 내가 말할 때 이해 내 콘텐츠 보안 - 정책 헤더

을 이해하지 않습니다. 그러나 사파리는 말한다 : 는 WWS에 연결 거부 : 그것은 에서 콘텐츠 보안 정책에서 연결-SRC 지시자 표시되지 않습니다 // 내 사이트 때문이다. [오류] SecurityError (DOM 예외 18) : 작업이 안전하지 않습니다. (익명 함수) (myjavascripturl.js) 왜 사파리 내 콘텐츠 보안 - 정책 헤더를 이

nginx websocket safari http-headers content-security-policy 2017-11-19

---

0열

1답변

Chrome에서 대문자 이름을 사용하는 콘텐츠 보안 정책

웹 응용 프로그램이 iframe 내부에 표시되는 회사 웹 포털을 사용하고 있습니다. 당신이 유일한 차이점은 대문자와 소문자에 있지만 URL이 동일 볼 수 있듯이 Refused to display ' https://rbmidde02.corp.company.com/identity/server/ ' in a frame because an ancestor viol

security iframe content-security-policy 2017-11-20

---

1열

1답변

완전 보안 URL이 포함 된 content-security-policy-report-uri

content-security-policy-report-only-report-uri를 사용할 때 '보고서에 대한 완전한 정규 URL을 가질 수 있습니까? - 유리 '가치? 내가 본 모든 예제는 응용 프로그램 자체로 돌아가는 상대 값입니다.

url uri content-security-policy 2017-11-20

---

0열

1답변

콘텐츠 보안 정책 라인 1 (파이어 폭스 57.0)에 실패

내가보고 전용 모드에서 다음 콘텐츠 보안 정책을 사용하고 : 내가 HTML 페이지가를 포함하여 서버에 URL로 이동 Content-Security-Policy-Report-Only "default-src 'self'; report-uri /log_violations" 다음 <!DOCTYPE html> <head> <title> Tes

firefox content-security-policy 2017-11-27

---

0열

1답변

Content Security-Policy는 어디에 구성 할 수 있습니까?

고객의 경우 마케팅 통계를 수집 할 수 있도록 Facebook 픽셀을 웹 사이트에 구현하고 있습니다. 페이스 북 픽셀은 <head> 태그에 다음과 같은 자바 스크립트로 구현됩니다 <script> !function(f,b,e,v,n,t,s) {if(f.fbq)return;n=f.fbq=function(){n.callMethod? n

javascript php apache content-security-policy facebook-pixel 2017-11-28

---

0열

1답변

VSTS 내선에서 생성 된 CSV 파일을 다운로드하지 못하도록하는 콘텐츠 보안 정책

보고서를 생성하고 CSV로 데이터를 다운로드 할 수있는 링크를 제공하는 VSTS 확장을 작성하려고합니다. 은 내가 CSV로 저장되는 문자열이 있습니다 크롬에서 예상대로이 작동하지만, 파이어 폭스에서 작업 인해 콘텐츠 보안 정책에 차단 $("#downloadReportButton".click(function() { var csvString = get

vsts content-security-policy vsts-extension 2017-12-13

---

2열

1답변

Heroku의 Angular 5 앱의 콘텐츠 보안 문제

최근 Angular 4.x 앱을 Angular 5.0.0으로 업그레이드하고 호스팅 된 앱의 URL과 404를 표시하는 "Not Found"텍스트 문제가 표시되도록했습니다. 헤로 쿠. my app on heroku 나는 약 5 콘텐츠 보안 정책 (CSP)에 대한 오류 모두가 같이 더 많거나 적게 보는 오류를 참조 콘솔로 볼 때 : 콘텐츠 보안 정책을 : 페이

angular content-security-policy csp 2017-12-14

---