使用 JQuery 不安全内联和 CSP 的问题

阿纳斯·瓦利亚帕拉辛加尔

我正在使用 JQuery,并且正在尝试在我的网页上实施内容安全策略指令。

我收到以下错误:

拒绝执行内联脚本,因为它违反了以下内容安全策略指令:“script-src 'self''nonce-c20t41c7-73c6-4bf9-fde8-24a7b35t5f71'”。启用内联执行需要“unsafe-inline”关键字、哈希(“sha256-KAcpKskREkEQf5B3mhDTonpPg34XnzaUC5IoBrOUrwY=')或随机数(“nonce-...”)。

基本上,它向 DOM 添加了一个内联脚本标记,并且违反了 CSP。

我不想使用unsafe-inline. 有没有其他方法可以规避这个错误?

阿纳斯·瓦利亚帕拉辛加尔

我们可以通过以下方法避免此类错误:

1)删除项目中存在的所有表单标签。2) 从页面中删除所有内联和内部样式。3) 删除所有从 js 页面编写的内联样式。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

CSP style-src:“不安全内联”-值得吗?

来自分类Dev

jQuery CDN安全/不安全加载问题

来自分类Dev

内容安全政策(CSP)-安全使用不安全评估吗?

来自分类Dev

在我的网站上实现了CSP,但是第3方库使用了嵌入式javascript。我可以选择性地允许“不安全的内联”吗?

来自分类Dev

如何为脚本和样式标签添加随机数,以避免“不安全的内联” CSP标头字段?

来自分类Dev

.js文件使用jquery的.post-超级不安全?

来自分类Dev

为什么 web.config 文件会因 CSP 中的不安全内联而抛出无法识别的错误?

来自分类Dev

使用jQuery和变量的问题

来自分类Dev

使用jQuery和变量的问题

来自分类Dev

Angular 2,添加calc()作为内联样式。使用括号的不安全插值

来自分类Dev

使用PDO,CSS和JQUERY的datables问题

来自分类Dev

使用ajaxstart和ajaxstop jQuery的问题

来自分类Dev

使用 jQuery 和 AJAX 更新 SQL 的问题

来自分类Dev

使用Moq模拟不安全的界面

来自分类Dev

使用$ compileProvider避免不安全的链接

来自分类Dev

如何使用(不安全的)别名?

来自分类Dev

在wordpress中使用stripslashes()不安全?

来自分类Dev

在Haskell中使用“不安全”的模块

来自分类Dev

SecurityError:操作不安全。使用Htmlcanvas

来自分类Dev

C#性能-使用不安全的指针代替IntPtr和Marshal

来自分类Dev

C#性能-使用不安全的指针代替IntPtr和Marshal

来自分类Dev

Google OAuth-是否使用“匿名”作为密钥和秘密不安全?

来自分类Dev

使用jQuery的问题清单

来自分类Dev

CSP和内联脚本被阻止

来自分类Dev

JQuery和Modernizr的Style-src CSP错误

来自分类Dev

JQuery和Modernizr的Style-src CSP错误

来自分类Dev

节点:使用同一服务器提供安全(wss://)和不安全(ws://)连接

来自分类Dev

如何使用Spring Security登录信息划分安全区域和不安全区域

来自分类Dev

使用jQuery发送登录数据是否存在安全问题?

Related 相关文章

  1. 1

    CSP style-src:“不安全内联”-值得吗?

  2. 2

    jQuery CDN安全/不安全加载问题

  3. 3

    内容安全政策(CSP)-安全使用不安全评估吗?

  4. 4

    在我的网站上实现了CSP,但是第3方库使用了嵌入式javascript。我可以选择性地允许“不安全的内联”吗?

  5. 5

    如何为脚本和样式标签添加随机数,以避免“不安全的内联” CSP标头字段?

  6. 6

    .js文件使用jquery的.post-超级不安全?

  7. 7

    为什么 web.config 文件会因 CSP 中的不安全内联而抛出无法识别的错误?

  8. 8

    使用jQuery和变量的问题

  9. 9

    使用jQuery和变量的问题

  10. 10

    Angular 2,添加calc()作为内联样式。使用括号的不安全插值

  11. 11

    使用PDO,CSS和JQUERY的datables问题

  12. 12

    使用ajaxstart和ajaxstop jQuery的问题

  13. 13

    使用 jQuery 和 AJAX 更新 SQL 的问题

  14. 14

    使用Moq模拟不安全的界面

  15. 15

    使用$ compileProvider避免不安全的链接

  16. 16

    如何使用(不安全的)别名?

  17. 17

    在wordpress中使用stripslashes()不安全?

  18. 18

    在Haskell中使用“不安全”的模块

  19. 19

    SecurityError:操作不安全。使用Htmlcanvas

  20. 20

    C#性能-使用不安全的指针代替IntPtr和Marshal

  21. 21

    C#性能-使用不安全的指针代替IntPtr和Marshal

  22. 22

    Google OAuth-是否使用“匿名”作为密钥和秘密不安全?

  23. 23

    使用jQuery的问题清单

  24. 24

    CSP和内联脚本被阻止

  25. 25

    JQuery和Modernizr的Style-src CSP错误

  26. 26

    JQuery和Modernizr的Style-src CSP错误

  27. 27

    节点:使用同一服务器提供安全(wss://)和不安全(ws://)连接

  28. 28

    如何使用Spring Security登录信息划分安全区域和不安全区域

  29. 29

    使用jQuery发送登录数据是否存在安全问题?

热门标签

归档