内容安全策略+框架祖先

RubbleFord

我试图防止我的内容加载到IFrame中,所以我实现了Content-Security-Policy标头:

Response.AddHeader("Content-Security-Policy", "frame-ancestors *.twitter.com");

为了在各种浏览器中进行测试,我将其设置为twitter,希望当我对内容进行构架时它会损坏。

但是我在chrome中收到以下警告,但内容仍然显示。

拒绝在框架中显示' http://corsupport.azurewebsites.net/sandbox,因为祖先违反了以下内容安全策略指令:“ frame-ancestors * .twitter.com”。

这项政策还算是新手,所以任何建议都是不错的选择。

我已经成功实施

Response.AddHeader("Access-Control-Allow-Origin", 'http:localhost:61021');    

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

内容安全策略+框架祖先

来自分类Dev

拒绝框架“”,因为它违反了以下“内容安全策略”指令

来自分类Dev

内容安全策略停用

来自分类Dev

内容安全策略警告

来自分类Dev

内容安全策略春季安全

来自分类Dev

如何实施内容安全策略?

来自分类Dev

内容安全策略对象SRC Blob

来自分类Dev

自身子域的内容安全策略

来自分类Dev

什么是最大允许的内容安全策略?

来自分类Dev

与Jekyll实施内容安全策略

来自分类Dev

如何“避免”内容安全策略?

来自分类Dev

XSS和内容安全策略

来自分类Dev

内容安全策略:源数据

来自分类Dev

Safari 内容安全策略支持

来自分类Dev

Symfony 3 - 内容安全策略

来自分类Dev

在 PhantomJS 中禁用内容安全策略

来自分类Dev

使Angular使用限制性内容安全策略(CSP)

来自分类Dev

HTML标头内容安全策略未向文件报告

来自分类常见问题

如何在Android WebView中禁用内容安全策略?

来自分类Dev

Internet Explorer的内容安全策略(CSP)解决方法

来自分类Dev

每个页面的内容安全策略(CSP)?

来自分类Dev

Google Adwords CSP(内容安全策略)img-src

来自分类Dev

Antisamy或内容安全策略,或同时用于防止XSS攻击

来自分类Dev

带有Paypal按钮的内容安全策略

来自分类Dev

chrome扩展程序的内容安全策略问题

来自分类Dev

Ionic和Socket.IO的内容安全策略

来自分类Dev

内容安全策略破坏console.log输出

来自分类Dev

Edge忽略内容安全策略中的script-src

来自分类Dev

如何使用元标记放宽内容安全策略