প্রশ্ন ট্যাগ «content-security-policy»

বিকাশকারী কনসোলে আমি বেশ কিছু ত্রুটি পেয়ে যাচ্ছি: একটি স্ট্রিং মূল্যায়ন প্রত্যাখ্যান ইনলাইন স্ক্রিপ্ট কার্যকর করতে অস্বীকৃতি জানায় কারণ এটি নিম্নলিখিত সামগ্রী সুরক্ষা নীতি নির্দেশকে লঙ্ঘন করে স্ক্রিপ্ট লোড করতে অস্বীকার স্টাইলশীট লোড করতে অস্বীকার এসব কিসের? সামগ্রী সুরক্ষা নীতি কীভাবে কাজ করে? আমি কীভাবে Content-Security-Policyএইচটিটিপি হেডার ব্যবহার করব ? …

248 javascript  html  security  http-headers  content-security-policy 

এই সাধারণ উদাহরণে, আমি মেটা এইচটিপি-সমমান শিরোনামের সাথে একটি সিএসপি শিরোনাম সেট করার চেষ্টা করছি। আমি একটি বেস 64 চিত্র অন্তর্ভুক্ত করেছি এবং আমি ক্রোমটি চিত্রটি লোড করার চেষ্টা করছি। আমি ভেবেছিলাম dataকীওয়ার্ডটি করা উচিত, তবে কোনওভাবে এটি কাজ করছে না। আমি কেবল বিকাশকারী সরঞ্জামগুলিতে নিম্নলিখিত ত্রুটিটি পেয়েছি: চিত্র 'ডেটা: …

247 content-security-policy 

ডাব্লু 3 সি বলেছেন যে এইচটিএমএল 5.1 তে একটি নতুন বৈশিষ্ট্য আহ্বান করা nonceহয়েছে styleএবং scriptএটি কোনও ওয়েবসাইটের সামগ্রী সুরক্ষা নীতি দ্বারা ব্যবহার করা যেতে পারে। আমি এটি সম্পর্কে গুগল করেছি কিন্তু অবশেষে এটি পেলাম না আসলে এই বৈশিষ্ট্যটি কী করে এবং এটি ব্যবহারের সময় কী পরিবর্তন হয়?

140 html  attributes  content-security-policy  nonce 

আমি যখন 5.0.0 ( ললিপপ) এর উপরে অ্যান্ড্রয়েড সিস্টেম সহ ডিভাইসে আমার অ্যাপ্লিকেশনটি স্থাপন করার চেষ্টা করেছি ) এর এই ধরণের ত্রুটি বার্তা পেতে থাকি: 07-03 18: 39: 21.621: D / SystemWebChromeClient (9132): ফাইল: ///android_asset/www/index.html: লাইন 0: 'http: // xxxxx' স্ক্রিপ্টটি লোড করতে অস্বীকার করেছে কারণ এটি নিম্নলিখিত সামগ্রীটিকে লঙ্ঘন …

107 javascript  android  cordova  content-security-policy 

আমি পৃষ্ঠা লোডে ক্যাপচা ব্যবহার করছি , তবে এটি কোনও সুরক্ষার কারণে অবরুদ্ধ হচ্ছে। আমি এই সমস্যার মুখোমুখি হয়েছি: সামগ্রী সুরক্ষা নীতি: পৃষ্ঠাটির সেটিংস লোডিংটিকে অবরুদ্ধ করেছে একটি উত্স এ http://www.google.com/recaptcha/api.js?onload=myCallBack&render=expected ("স্ক্রিপ্ট-এসআরসি http://test.com.8080 'অনিরাপদ-ইনলাইন' 'অনিরাপদ-ইভাল'")। আমি নিম্নলিখিত জাভাস্ক্রিপ্ট এবং মেটা ট্যাগ ব্যবহার করেছি: <meta http-equiv="Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; …

101 javascript  jquery  content-security-policy 

আমরা ইতিহাস এড়াতে, এবং পৃষ্ঠা পুনরায় লোড ছাড়াই অন-পৃষ্ঠার অ্যাঙ্করগুলিকে লক্ষ্য করতে ব্যবহার window.location.replaceকরতে পারি , তবে আইফ্রেমে নেই? সমস্যাটি একটি সিএসপি (বিষয়বস্তু সুরক্ষা নীতি) লঙ্ঘন, যা রাজ্যগুলিকে script-src 'unsafe-inline'সক্ষম করতে হবে। আমার কোনও সিএসপি সংজ্ঞায়িত না হয়ে থাকে এবং আমি যদি একটির সংজ্ঞা দিই এবং অনুমতি দিই script-src 'unsafe-inline'তা …

15 javascript  html  iframe  browser-history  content-security-policy