3
ответа
Как разрешить встроенные скрипты chrome extension [duplicate]
& lt;! DOCTYPE html & gt; & Lt; & HTML GT; & Lt; & головка GT; & lt; meta charset = "UTF-8" & gt; & lt; link rel = "stylesheet" href = "css / bootstrap.min.css" & gt; & lt; link rel = "stylesheet" href = "css / style.css" & gt; ...
вопрос задан: 8 September 2014 10:02
2
ответа
Заголовок политики безопасности контента (CSP): для каждого файла или только для реальных HTML-страниц?
В настоящее время я добавляю заголовок Content Security Policy (CSP) в наше приложение. Мне интересно, к каким файлам должен быть прикреплен заголовок. После некоторых исследований я не нашел четкого ответа на ...
вопрос задан: 16 January 2019 06:59
0
ответов
Chrome версии 18+: как разрешить встроенные сценарии с политикой безопасности содержимого?
Chrome 18 Dev / Canary только что выпущен, и для некоторых расширений в манифесте потребуется content_security_policy. Я пытаюсь заставить CSP работать для встроенных сценариев, но я не знаю ...
вопрос задан: 24 October 2019 13:18
0
ответов
Ошибка политики безопасности контента с Tampermonkey
Я собираюсь использовать Tampermonkey для анализа некоторого контента, а затем контент должен быть передан для моей обработки на моем сайте. Когда я использую следующий код на некоторых сайтах, например google.com или 2gis ....
вопрос задан: 28 March 2019 04:57
0
ответов
window.Ionic.WebView.convertFileSrc не работает в ionic 3
Я пытаюсь отобразить изображение, выбранное из камеры / галереи, используя плагин cordova-plugin-camera и использовал window.Ionic.WebView.convertFileSrc () для перезаписи файла: // из-за wkwebview. Это прекрасно работает в ...
вопрос задан: 17 January 2019 14:55
0
ответов
Отладка нарушения CSP в Google Chrome
Я пытаюсь использовать TinyMCE при использовании следующего Content -Security -Policy HTTP header :X -WebKit -CSP :default -src 'self'; скрипт -src 'self' 'небезопасный -eval'; изображение -источник *; медиа -источник *; кадр -источник *; шрифт -источник
вопрос задан: 15 January 2019 08:49
0
ответов
Хеш для встроенного скрипта постоянно меняется
Я только начинаю с WordPress - я пытаюсь сформулировать Политику безопасности контента без использования unsafe-inline. Я хэшировал несколько встроенных скриптов, и в основном это работает, за исключением одного основного ...
вопрос задан: 30 December 2018 12:50
0
ответов
Content-Security-Policy object-src blob
При использовании политики безопасности содержимого, и я пытаюсь следовать процессу в Chrome 41 (бета), используя window.URL.createObjectURL, я получаю сообщение об ошибке, подобное следующему: Отказался загружать данные плагина из 'blob: ...
вопрос задан: 23 May 2017 10:31
0
ответов
Как Content-Security-Policy работает с X-Frame-Options?
Content-Security-Policy игнорирует X-Frame-Options, возвращаемые сервером, или X-Frame-Options по-прежнему первичны? Предполагая, что у меня есть: сайт http://a.com с X-Frame-Options: DENY и веб-сайт ...
вопрос задан: 2 November 2016 08:03
0
ответов
Получите JSON в расширении Chrome
Небольшая проблема с моим расширением Chrome. Я просто хотел получить массив JSON с другого сервера. Но манифест 2 не позволяет мне это сделать. Я попытался указать политику содержимого _безопасности _, но массив JSON...
вопрос задан: 31 January 2015 09:15
0
ответов
Отказался от применения встроенного стиля, поскольку он нарушает следующую директиву Content Security Policy
Итак, примерно через 1 час мои расширения не удалось. Я делал свое расширение, и он делал то, что я делал вид. Я сделал некоторые изменения, и, поскольку мне не понравилось, я удалил их, и теперь мое расширение выбрасывает ...
вопрос задан: 20 July 2013 21:21
0
ответов
Ошибка Content-Security-Policy при создании расширения для Google Chrome
Я делаю расширение для Chrome, которое будет открывать все ссылки на странице в новых вкладках. Вот мои файлы кода: manifest.json { "name": "Действие браузера, которое меняет свой значок при нажатии.", "версия":...
вопрос задан: 5 May 2013 17:18
0
ответов
Механизмы шаблонов Javascript, которые работают с политикой безопасности содержимого Chrome
В манифесте Chrome API версии 2 удалена возможность выполнения небезопасной -оценки. Это означает использование функции eval или вообще динамическое создание функции из текста. Вроде как большинство, если не...
вопрос задан: 27 April 2013 02:39
0
ответов
CSP: как разрешить unsafe-eval для данного префикса URI (Firefox)
Я пытаюсь использовать MathJax как часть нашего веб-приложения, которое использует довольно строгий контент. Политика безопасности (CSP). Проблема в том, что MathJax закодирован для использования eval() [точнее, в форме Function()]...
вопрос задан: 26 November 2012 10:30
0
ответов
Блокирует ли политика безопасности контента букмарклеты?
Блокирует ли Mozillas CSP выполнение Javascript из закладки по умолчанию? Можно ли его настроить для этого?
вопрос задан: 9 November 2012 10:08