Apa inline yang tidak aman di CSP?

2024 Pengarang: Lynn Donovan | [email protected]. Terakhir diubah: 2023-12-15 23:48

' tidak aman - Di barisan ' Mengizinkan penggunaan Di barisan sumber daya, seperti Di barisan elemen, javascript: URL, Di barisan pengendali acara, dan Di barisan elemen. Anda harus menyertakan tanda kutip tunggal. 'none' Mengacu pada himpunan kosong; yaitu, tidak ada URL yang cocok.

Mempertimbangkan ini, bagaimana Anda menggunakan inline yang tidak aman?

NS tidak aman - Di barisan opsi yang akan digunakan saat memindahkan atau menulis ulang Di barisan kode di situs Anda saat ini bukanlah opsi langsung tetapi Anda tetap ingin menggunakan CSP untuk mengontrol aspek lain (seperti objek-src, mencegah injeksi js pihak ketiga, dll.).

Selain di atas, bagaimana cara mengaktifkan CSP? Panduan Memulai Cepat

1. Tambahkan Header CSP yang ketat ke situs Anda.
2. Daftar untuk mendapatkan akun gratis di Report URI.
3. Menggunakan URI Laporan, buka CSP > Kebijakan Saya.
4. Menggunakan URI Laporan, buka CSP > Wizard.
5. Perbarui CSP Anda dengan kebijakan baru yang dibuat oleh URI Laporan.

Selanjutnya, orang mungkin juga bertanya, apa itu Web CSP?

Kebijakan Keamanan Konten ( CSP ) adalah standar keamanan komputer yang diperkenalkan untuk mencegah skrip lintas situs (XSS), clickjacking, dan serangan injeksi kode lainnya yang dihasilkan dari eksekusi konten berbahaya di situs tepercaya. jaring konteks halaman.

Bagaimana cara menonaktifkan CSP?

Klik ikon ekstensi untuk nonaktifkan CSP header. Klik ikon ekstensi lagi untuk mengaktifkan kembali CSP header. Gunakan ini hanya sebagai upaya terakhir. Menonaktifkan CSP cara melumpuhkan fitur yang dirancang untuk melindungi Anda dari skrip lintas situs.