CSP-д аюултай inline гэж юу вэ?
CSP-д аюултай inline гэж юу вэ?

Видео: CSP-д аюултай inline гэж юу вэ?

Видео: CSP-д аюултай inline гэж юу вэ?
Видео: Красивая история о настоящей любви! Мелодрама НЕЛЮБОВЬ (Домашний). 2024, May
Anonim

' аюултай - шугаманд ' ашиглахыг зөвшөөрдөг шугаманд нөөц, тухайлбал шугаманд элементүүд, javascript: URL, шугаманд үйл явдал зохицуулагчид, болон шугаманд элементүүд. Та дан ишлэлүүдийг оруулах ёстой. 'none' Хоосон багцыг хэлнэ; өөрөөр хэлбэл URL таарахгүй байна.

Үүнийг харгалзан та аюултай шугамыг хэрхэн ашиглах вэ?

The аюултай - шугаманд сонголтыг зөөх эсвэл дахин бичих үед ашиглах явдал юм шугаманд Таны одоогийн сайтад байгаа код нь шууд сонголт биш боловч та хүсэж байгаа хэвээр байна ашиглах CSP нь бусад талуудыг (жишээ нь объект-src, гуравдагч этгээдийн js-г оруулахаас урьдчилан сэргийлэх гэх мэт) хянах боломжтой.

Дээрхээс гадна би CSP-г хэрхэн идэвхжүүлэх вэ? Түргэн эхлүүлэх гарын авлага

  1. Сайтдаа хатуу CSP толгойг нэмнэ үү.
  2. Report URI дээр үнэгүй бүртгэлээр бүртгүүлнэ үү.
  3. Тайлангийн URI-г ашиглан CSP > Миний бодлого руу очно уу.
  4. Report URI ашиглан CSP > Wizard руу очно уу.
  5. Report URI-аас үүсгэсэн шинэ бодлогоор CSP-ээ шинэчилнэ үү.

Дараа нь CSP Web гэж юу вэ?

Агуулгын аюулгүй байдлын бодлого ( CSP ) нь итгэмжлэгдсэн серверт хортой контентыг ажиллуулснаас үүдэн сайт хоорондын скрипт (XSS), товшилт болон бусад код оруулах халдлагаас урьдчилан сэргийлэх зорилгоор нэвтрүүлсэн компьютерийн аюулгүй байдлын стандарт юм. вэб хуудасны контекст.

Би CSP-г хэрхэн идэвхгүй болгох вэ?

Өргөтгөлийн дүрс дээр дарна уу CSP-г идэвхгүй болгох толгой. Дахин идэвхжүүлэхийн тулд өргөтгөлийн дүрс дээр дахин товшино уу CSP толгой. Үүнийг зөвхөн эцсийн арга хэрэгсэл болгон ашигла. CSP-г идэвхгүй болгож байна гэсэн үг идэвхгүй болгох таныг сайт хоорондын скриптээс хамгаалах зорилготой функцууд.

Зөвлөмж болгож буй:

Өргөтгөлийг өргөтгөл рүү залгах нь аюултай юу?

Өргөтгөлийг өргөтгөл рүү залгах нь аюултай юу?

Та өргөтгөлийн утсыг өөр өргөтгөлийн утас руу залгаж чадах уу? Дахин хэлэхэд, техникийн хувьд та боломжтой, гэхдээ энэ нь галын аюул гэж тооцогддог тул үүнийг зөвлөдөггүй. Та өргөтгөлийн утсыг залгаж эхлэх үед хэт удаан ажиллах, төхөөрөмжөө дутуу цэнэглэх эрсдэлтэй бөгөөд энэ нь аюулгүй биш юм

SQL тарилга яагаад ийм аюултай вэ?

SQL тарилга яагаад ийм аюултай вэ?

SQL тарилгын халдлага нь халдагчдад хувийн мэдээллийг хууран мэхлэх, одоо байгаа өгөгдлийг өөрчлөх, гүйлгээг хүчингүй болгох, үлдэгдлийг өөрчлөх гэх мэт татгалзах асуудал үүсгэх, систем дээрх бүх өгөгдлийг бүрэн задруулах, өгөгдлийг устгах эсвэл өөр байдлаар ашиглах боломжгүй болгож, администратор болох боломжийг олгодог. мэдээллийн сангийн сервер

Сэрээтэй бөмбөг аюултай юу?

Сэрээтэй бөмбөг аюултай юу?

Ердөө 5 тэмдэгтийн урттай, сэрээтэй бөмбөг нь компьютерт байнгын хор хөнөөл учруулахгүй, зүгээр л ядаргаатай. Бид одоо багц файлуудын танилцуулга дээр тулгуурлах болно. Та VM-ээ бүрэн тохируулж, ажиллуулж байгаа эсэхээ шалгаарай. Энд эхний мөрөнд s гэсэн шошго бий болно

Тантал хортой юу, аюултай юу?

Тантал хортой юу, аюултай юу?

Тантал пентоксид нь исэлдүүлэгчтэй урвалд ордог өнгөгүй хатуу бодис бөгөөд дэлбэрэлт, гал түймэр үүсгэдэг. Хордлогын улмаас хордлогын тохиолдол бүртгэгдээгүй боловч тантал нь дунд зэргийн хортой бөгөөд хэрэв боловсруулах явцад зүсэх, хайлуулах, нунтаглах зэрэгт өндөр агууламжтай утаа, тоос агаарт гарч болзошгүй

Термитүүд хэр аюултай вэ?

Термитүүд хэр аюултай вэ?

Тэгэхээр, морин хорхой нь хүмүүст хоргүй юу? Цэргийн морин шоргоолжны хазуулсан нь ихэвчлэн хор хөнөөлгүй бөгөөд морин шоргоолж нь өвчин тараах, хор тарьдаг нь мэдэгддэггүй ч тэдгээр нь бүрэн гэм хоргүй юм. Тэд таны эрүүл мэндэд шууд бус байдлаар нөлөөлж болно. Газар доорх морин шоргоолжнууд нь таны гэрт хөгц мөөгөнцөр үүсэхэд хүргэдэг хохирол учруулдаг