Service Worker 使用不正确的(缓存)内容安全策略
作者:Ben Brocka 提问时间:1/9/2018
在尝试使用内容安全策略来保护我的网站以及 ServiceWorker 来加速它并让它离线运行时,我发现了一个有趣的问题。 这是一个标准的 Wordpress 网站,插件开发人员有一个顽皮的习惯,即使...
content-security-policy 问答列表
为什么要在 API 的 HTTP 响应中包含 CSP 标头?
作者:Renan 提问时间:8/23/2021
OWASP 建议在 API 响应中使用,以避免拖放式点击劫持攻击。Content-Security-Policy: frame-ancestors 'none' 但是,CSP 规范似乎表明,加载 H...
iframe 阻止自动对焦
作者:gtech1 提问时间:3/30/2023
我在我的服务器上拥有并控制着两个网站,位于不同的域上。 我想在网站 #1 中将网站 #2 显示为 iframe。 当我这样做时,我在网站 #1 内的 Chrome 中收到此错误: 在跨域子帧中的输...
文件的内容安全策略哈希似乎不起作用
作者:Steffen Cole Blake 提问时间:10/22/2023
第 1 步:将 Bootstrap 4 的 SHA-384 完整性列表 css 文件的原始副本下载到本地 Web 项目: https://getbootstrap.com/docs/4.0/getti...