Τι είναι το μη ασφαλές ενσωματωμένο στο CSP;

2024 Συγγραφέας: Lynn Donovan | [email protected]. Τελευταία τροποποίηση: 2023-12-15 23:45

' επισφαλής - στη γραμμή Επιτρέπει τη χρήση του στη γραμμή πόρους, όπως στη γραμμή στοιχεία, javascript: διευθύνσεις URL, στη γραμμή χειριστές συμβάντων και στη γραμμή στοιχεία. Πρέπει να συμπεριλάβετε τα μεμονωμένα εισαγωγικά. 'κανένα' Αναφέρεται στο κενό σύνολο. Δηλαδή, καμία διεύθυνση URL δεν ταιριάζει.

Λαμβάνοντας υπόψη αυτό, πώς χρησιμοποιείτε το μη ασφαλές inline;

ο επισφαλής - στη γραμμή η επιλογή χρησιμοποιείται κατά τη μετακίνηση ή την επανεγγραφή στη γραμμή Ο κώδικας στον τρέχοντα ιστότοπό σας δεν είναι άμεση επιλογή, αλλά εξακολουθείτε να θέλετε χρήση CSP για τον έλεγχο άλλων πτυχών (όπως το αντικείμενο-src, την αποτροπή της έγχυσης js τρίτων κ.λπ.).

Εκτός από τα παραπάνω, πώς μπορώ να ενεργοποιήσω το CSP; Οδηγός γρήγορης εκκίνησης

1. Προσθέστε μια αυστηρή κεφαλίδα CSP στον ιστότοπό σας.
2. Εγγραφείτε για έναν δωρεάν λογαριασμό στο Αναφορά URI.
3. Χρησιμοποιώντας το URI αναφοράς, μεταβείτε στο CSP > Οι πολιτικές μου.
4. Χρησιμοποιώντας το URI αναφοράς, μεταβείτε στο CSP > Wizard.
5. Ενημερώστε το CSP σας με τη νέα πολιτική που δημιουργείται από το URI αναφοράς.

Στη συνέχεια, μπορεί κανείς να αναρωτηθεί, τι είναι το CSP Web;

Πολιτική ασφαλείας περιεχομένου ( CSP ) είναι ένα πρότυπο ασφάλειας υπολογιστή που εισήχθη για την αποφυγή δέσμης ενεργειών μεταξύ τοποθεσιών (XSS), clickjacking και άλλες επιθέσεις εισαγωγής κώδικα που προκύπτουν από την εκτέλεση κακόβουλου περιεχομένου στο αξιόπιστο ιστός πλαίσιο σελίδας.

Πώς μπορώ να απενεργοποιήσω το CSP;

Κάντε κλικ στο εικονίδιο επέκτασης για απενεργοποιήστε το CSP κεφαλίδες. Κάντε ξανά κλικ στο εικονίδιο της επέκτασης για να την ενεργοποιήσετε ξανά CSP κεφαλίδες. Χρησιμοποιήστε αυτό μόνο ως έσχατη λύση. Απενεργοποίηση CSP που σημαίνει απενεργοποίηση λειτουργίες που έχουν σχεδιαστεί για να σας προστατεύουν από δέσμες ενεργειών μεταξύ τοποθεσιών.