搜索
搜索

如何将CSP限制为Chrome中的file:///网址?

debugcn 发表于 Dev
5
吉维杰

我在网络视图中有一个iframe,可使用以下内容从android应用的资产中加载脚本:-

<script src='file:///android_asset/trusted-iframe-script.js'></script>

现在,我想在iframe上使用内容安全策略,这样就无法加载其他脚本。为此,我在iframe CSP中添加了以下内容

script-src: 'file:///android_asset/trusted-iframe-script.js';

由于chrome忽略了文件uri,因此无法使用。

The source list for Content Security Policy directive 'script-src' contains an invalid source: 'file:///android_asset/trusted-iframe-script.js'. It will be ignored.
Refused to load the script 'file:///android_asset/trusted-iframe-script.js' because it violates the following Content Security Policy directive: "script-src file:///android_asset/trusted-iframe-script.js".

我读了有关文件系统uri的文章,但这需要请求访问用户,但实际上我实际上只需要访问我自己的资产,而不需要文件系统。我也读过有关blob:url的内容,但感觉类似于内联整个脚本

什么是将csp限制为仅文件url的正确方法?

吉维杰

简而言之,对于沙盒iframe无法做到这一点。

Chrome CSP不允许将文件网址作为脚本src列入白名单。您可以使用指令文件:(不带任何网址),并且如果未对iframe进行沙箱测试,则可以使用该指令文件。但这是一个坏主意,因为

答:我的iframe已沙盒化,并且

B.这是一个未记录的关键字,可能随时停止工作。

我还尝试为内容创建一个Blob网址,而不是将其传递给iframe,但这也行不通,除非您在iframe沙盒属性上设置了allow-same-origin。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

如何将注册限制为Firebase中的产品

来自分类Dev

如何将访问时间限制为Qt中的方法?

来自分类Dev

如何将“在Visual Studio中查找所有引用”限制为仅涉及的变量

来自分类Dev

如何将ListView中的每个项目限制为一行?

来自分类Dev

如何将git status限制为仅在当前目录中的常规文件?

来自分类Dev

在Swift中,如何将函数一般地限制为理解T + T的类型

来自分类Dev

如何将Citrix中的C#程序实例限制为每用户1个

来自分类Dev

如何将Cookie中存储的数字限制为两位小数?

来自分类Dev

如何将Google Map中的放大/缩小限制为给定的指定值?

来自分类Dev

如何将类型限制为特征中的抽象类型成员?

来自分类Dev

如何将加特林报告中的统计信息限制为稳定状态

来自分类Dev

如何将功能范围限制为与c ++中定义的文件相同的文件?

来自分类Dev

通过括号访问密钥时如何将密钥限制为打字稿中定义的密钥

来自分类Dev

如何将某些功能限制为C中的某些结构?

来自分类Dev

如何将输入限制为数组中的单词之一?

来自分类Dev

如何将服务连接限制为Kubernetes中的Pod列表?

来自分类Dev

如何将Firebase Realtime数据库项目限制为对象中存在的“用户”

来自分类Dev

如何将HTML的输入值限制为仅预定义列表中的值?

来自分类Dev

如何将LINQ中的引用表限制为SQL Entity Framework?

来自分类Dev

如何将JQuery效果限制为嵌套块中的一个Element

来自分类Dev

如何将Collection.find()限制为流星中的某些选择模式

来自分类Dev

如何将Cookie中存储的数字限制为两位小数?

来自分类Dev

如何将Citrix中的C#程序实例限制为每用户1个

来自分类Dev

如何将Google Map中的放大/缩小限制为给定的指定值?

来自分类Dev

如何将某些索引限制为Elasticsearch集群中的一组计算机

来自分类Dev

如何将度量值聚合限制为已计算成员中的单个维度

来自分类Dev

如何将ListView中的每个项目限制为一行?

来自分类Dev

如何将访问权限限制为仅访问Access中的某些列

来自分类Dev

如何将CSS限制为具有拖放功能的数据表中的特定列

Related 相关文章

  1. 1

    如何将注册限制为Firebase中的产品

  2. 2

    如何将访问时间限制为Qt中的方法?

  3. 3

    如何将“在Visual Studio中查找所有引用”限制为仅涉及的变量

  4. 4

    如何将ListView中的每个项目限制为一行?

  5. 5

    如何将git status限制为仅在当前目录中的常规文件?

  6. 6

    在Swift中,如何将函数一般地限制为理解T + T的类型

  7. 7

    如何将Citrix中的C#程序实例限制为每用户1个

  8. 8

    如何将Cookie中存储的数字限制为两位小数?

  9. 9

    如何将Google Map中的放大/缩小限制为给定的指定值?

  10. 10

    如何将类型限制为特征中的抽象类型成员?

  11. 11

    如何将加特林报告中的统计信息限制为稳定状态

  12. 12

    如何将功能范围限制为与c ++中定义的文件相同的文件?

  13. 13

    通过括号访问密钥时如何将密钥限制为打字稿中定义的密钥

  14. 14

    如何将某些功能限制为C中的某些结构?

  15. 15

    如何将输入限制为数组中的单词之一?

  16. 16

    如何将服务连接限制为Kubernetes中的Pod列表?

  17. 17

    如何将Firebase Realtime数据库项目限制为对象中存在的“用户”

  18. 18

    如何将HTML的输入值限制为仅预定义列表中的值?

  19. 19

    如何将LINQ中的引用表限制为SQL Entity Framework?

  20. 20

    如何将JQuery效果限制为嵌套块中的一个Element

  21. 21

    如何将Collection.find()限制为流星中的某些选择模式

  22. 22

    如何将Cookie中存储的数字限制为两位小数?

  23. 23

    如何将Citrix中的C#程序实例限制为每用户1个

  24. 24

    如何将Google Map中的放大/缩小限制为给定的指定值?

  25. 25

    如何将某些索引限制为Elasticsearch集群中的一组计算机

  26. 26

    如何将度量值聚合限制为已计算成员中的单个维度

  27. 27

    如何将ListView中的每个项目限制为一行?

  28. 28

    如何将访问权限限制为仅访问Access中的某些列

  29. 29

    如何将CSS限制为具有拖放功能的数据表中的特定列

热门标签

归档