Google Analytics(分析)和子资源完整性
作者:user2033412 提问时间:7/8/2019
我在内容安全策略 (CSP) 标头中启用了子资源完整性 (SRI)。 如何集成谷歌分析?当谷歌更新他们的 analytics-javascript 时,为他们的脚本使用哈希可能会在几天内中断。 有...
内容-安全-策略 问答列表
CSP - worker-src blob 安全性
作者:Tobias 提问时间:7/28/2020
在 CSP 中使用“blob”表示“worker-src”是否安全,或者是否存在安全缺陷?难道没有人通过从任何网站传递 blob 来启动工作线程吗?...
使用 NWebSec 向 @Scripts.Render ASP.Net MVC 剃刀页面添加随机数值
作者:Anup Shah 提问时间:2/4/2022
我正在尝试使用 NWebSec NuGet 包实现 Content-Security-Policy 基本配置级别目前正在工作,但尝试为项目中的每个脚本和样式添加随机数。 如何将随机数添加到下面的标...
Heroku Add-on Edge CDN 覆盖 Content-Security-Policy 标头
作者:felixmp 提问时间:11/16/2023
我目前正在通过 Heroku 提供我的 Shopify 应用程序。 由于 Shopify 应用是在商家后台的 iframe 中加载的,因此要求之一是正确设置标题。该值必须设置为商店 url。Conte...