CSP жүйесінде қауіпті желі дегеніміз не?

2024 Автор: Lynn Donovan | [email protected]. Соңғы өзгертілген: 2023-12-15 23:49

' қауіпті - кезекте ' пайдалануға мүмкіндік береді кезекте сияқты ресурстар кезекте элементтер, JavaScript: URL мекенжайлары, кезекте оқиға өңдеушілері және кезекте элементтері. Жалғыз тырнақшаларды қосу керек. 'none' Бос жиынды білдіреді; яғни ешбір URL сәйкес келмейді.

Осыны ескере отырып, қауіпті кірістірілген желіні қалай пайдаланасыз?

The қауіпті - кезекте опциясын жылжыту немесе қайта жазу кезінде пайдалану керек кезекте ағымдағы сайтыңыздағы код дереу опция емес, бірақ сіз әлі де алғыңыз келеді пайдалану CSP басқа аспектілерді басқаруға арналған (мысалы, object-src, үшінші тарап JS инъекциясын болдырмау және т.б.).

Жоғарыда көрсетілгеннен басқа, CSP қалай қосуға болады? Жылдам бастау нұсқаулығы

1. Сайтыңызға қатаң CSP тақырыбын қосыңыз.
2. Report URI мекенжайында тегін тіркелгіге тіркеліңіз.
3. Есеп URI арқылы CSP > Менің саясаттарым тармағына өтіңіз.
4. Есеп URI арқылы CSP > Шебер тармағына өтіңіз.
5. Report URI арқылы жасалған жаңа саясатпен CSP-ді жаңартыңыз.

Кейіннен CSP Web дегеніміз не?

Мазмұн қауіпсіздігі саясаты ( CSP ) сенімді сайтта зиянды мазмұнды орындау нәтижесінде болатын сайттар аралық сценарийлерді (XSS), кликтерді және басқа кодты енгізу шабуылдарын болдырмау үшін енгізілген компьютерлік қауіпсіздік стандарты болып табылады. желі бет контексі.

CSP-ді қалай өшіруге болады?

Кеңейтім белгішесін басыңыз CSP өшіру тақырыптар. Қайта қосу үшін кеңейтім белгішесін қайта басыңыз CSP тақырыптар. Мұны тек соңғы шара ретінде пайдаланыңыз. CSP өшірілуде білдіреді өшіру сайттар арасындағы сценарийден қорғауға арналған мүмкіндіктер.