EMR*_*EMR 5 browser gem ruby-on-rails content-security-policy
我使用了secure_headers gem https://github.com/twitter/secureheaders,并将csp配置为
config.csp = {
:enforce => true,
:default_src => 'http://* inline',
:report_uri => "/report",
:connect_src => 'self',
:style_src => 'self inline',
:script_src => 'self inline eval',
:font_src => 'self'
}
但仍然我无法查看我的报告,http://localhost:3000/report并且页面未重定向
编辑:
https://report-uri.io/提供 CSP 报告功能。他们给你一个report-uri,并管理传入的报告!
目前,gem 没有任何内置支持聚合/查看报告。这个问题让我思考,所以我提交了https://github.com/twitter/secureheaders/issues/71
请添加您的想法。我不认为构建有意义的东西是一项微不足道的任务,但我开始看到它有多么有价值。还有大量唾手可得的成果,暂时可能就足够了。
| 归档时间: |
|
| 查看次数: |
1185 次 |
| 最近记录: |