loader
pttman

pttman Muster

屬於你的大爆卦
pttman

pttman Muster

屬於你的大爆卦
pttman

pttman Muster

屬於你的大爆卦
  • Ptt 大爆卦
  • Strict-dynamic
  • 離開本站
你即將離開本站

並前往https://www.mi1k7ea.com/2019/02/21/%E4%B8%80%E9%81%93%E7%BB%95%E8%BF%87CSP%E7%9A%84XSS%E9%A2%98%E7%9B%AE/

一道绕过CSP的XSS题目 - Mi1k7ea

关键点应该是前两个,即default-src 'none';和script-src 'nonce-xx' 'strict-dynamic';. 因为前面header头的JS是动态添加DOM节点的,推测应该和strict- ...

確定! 回上一頁

查詢 「Strict-dynamic」的人也找了:

  1. content-security-policy
  2. Strict-dynamic' is present, so host-based allowlisting is disabled
  3. Content-Security Policy: ignoring 'unsafe-inline''' within script-src: 'strict-dynamic' specified
  4. Refused to frame '' because it violates the following Content Security Policy directive: frame-src
  5. Script-src-elem
  6. CSP nonce
  7. Inline script
  8. Content Security Policy script-src

關於我們

pttman

pttman Muster

屬於你的大爆卦

聯終我們

聯盟網站

熱搜事件簿