Nội tuyến không an toàn trong CSP là gì?

2024 Tác giả: Lynn Donovan | [email protected]. Sửa đổi lần cuối: 2023-12-15 23:55

' không an toàn - nội tuyến 'Cho phép sử dụng nội tuyến tài nguyên, chẳng hạn như nội tuyến phần tử, javascript: URL, nội tuyến trình xử lý sự kiện và nội tuyến các yếu tố. Bạn phải bao gồm các dấu ngoặc kép. 'none' Đề cập đến tập hợp trống; nghĩa là, không có URL nào phù hợp.

Xem xét điều này, làm thế nào để bạn sử dụng nội tuyến không an toàn?

Các không an toàn - nội tuyến tùy chọn được sử dụng khi di chuyển hoặc viết lại nội tuyến mã trong trang web hiện tại của bạn không phải là một lựa chọn ngay lập tức nhưng bạn vẫn muốn sử dụng CSP để kiểm soát các khía cạnh khác (chẳng hạn như đối tượng-src, ngăn chặn việc đưa js của bên thứ ba, v.v.).

Ngoài phần trên, làm cách nào để bật CSP? Hướng dẫn nhanh

1. Thêm Tiêu đề CSP nghiêm ngặt vào trang web của bạn.
2. Đăng ký một tài khoản miễn phí tại Báo cáo URI.
3. Sử dụng URI báo cáo, chuyển đến CSP> Chính sách của tôi.
4. Sử dụng URI báo cáo, đi tới CSP> Trình hướng dẫn.
5. Cập nhật CSP của bạn với chính sách mới được tạo bởi URI báo cáo.

Sau đó, người ta cũng có thể hỏi, CSP Web là gì?

Chính sách Bảo mật Nội dung ( CSP ) là một tiêu chuẩn bảo mật máy tính được giới thiệu để ngăn chặn các cuộc tấn công tạo script trên nhiều trang web (XSS), clickjacking và các cuộc tấn công chèn mã khác do thực thi nội dung độc hại trong phần mềm đáng tin cậy. web bối cảnh trang.

Làm cách nào để tắt CSP?

Nhấp vào biểu tượng tiện ích mở rộng để vô hiệu hóa CSP tiêu đề. Nhấp lại vào biểu tượng tiện ích mở rộng để bật lại CSP tiêu đề. Chỉ sử dụng điều này như một phương sách cuối cùng. Tắt CSP có nghĩa vô hiệu hóa các tính năng được thiết kế để bảo vệ bạn khỏi tập lệnh trên nhiều trang web.