loader
pttman

pttman Muster

屬於你的大爆卦
pttman

pttman Muster

屬於你的大爆卦
pttman

pttman Muster

屬於你的大爆卦
  • Ptt 大爆卦
  • CSP script-src
  • 離開本站
你即將離開本站

並前往https://medium.com/hannah-lin/content-security-policy-csp-%E5%B9%AB%E4%BD%A0%E7%B6%B2%E7%AB%99%E5%88%97%E7%99%BD%E5%90%8D%E5%96%AE%E5%90%A7-df38c990f63c

Content Security Policy (CSP) — 幫你網站列白名單吧

<script src="https://evil.example.com"></script>. 所以新增CSP 建立你認為安全的名單,也只有這些名單內資源可以被browser 執行/render!

確定! 回上一頁

查詢 「CSP script-src」的人也找了:

  1. script-src-elem
  2. content-security-policy
  3. default-src 'self'
  4. script-src unsafe-eval
  5. csp unsafe-inline
  6. script src用法
  7. Unsafe-inline allows the execution of unsafe in page scripts and event handlers
  8. csp style-src sha256

關於我們

pttman

pttman Muster

屬於你的大爆卦

聯終我們

聯盟網站

熱搜事件簿