那些遇到过的问题

每个页面的内容安全策略(CSP)?

Eva*_*ahn 3 security content-security-policy

我理解使用CSP的好处,但是将这些标头发送给除HTML文件之外的其他内容是否浪费?例如,我是否需要在图像上发送CSP标头?对于.js文件?

Pau*_*per 5

Content-Security-Policy标头仅对HTML页面有意义.

对图像或其他资源有意义的安全标头是Access-Control-Allow-Origin.但默认情况下这是限制性的,因此您无需对此进行任何操作.

归档时间:

查看次数:

178 次

最近记录:

12 年,1 月 前
相关归档
将文档作为Blob存储在数据库中 - 有什么缺点吗? 50
Django Rest + React:如何限制请求的域来源 7
用于在磁盘上存储密码的安全策略 6
即使对于两个不正确的单词,reCAPTCHA也会认证为有效 6
如何在没有安全问题的情况下运行用户提供的Javascript(例如jsFiddle、jsBin等)? 6
在ASP.NET中停止整数溢出 5
可以公开来自 `IdentityError` 类的消息吗? 5
使用CSRF表单令牌是否有助于防止垃圾邮件? 4
如何防止表单变量名称泄露数据库结构? 2
阻止用户使用其他计算机或设备登录 1
难疑归档
如何撤消Git中最近的提交? 20327
Vim清除上次搜索突出显示 1824
如何检查变量是否是JavaScript中的数组? 1713
我如何递归grep? 1619
如何使用逗号作为千位分隔符在JavaScript中打印数字 1589
如何解决"断点当前不会被命中.此文档没有加载任何符号." 警告? 1456
如何在python字符串中打印文字大括号字符并在其上使用.format? 1320
获取Oracle中所有表的列表? 1073
我必须在何处以及为何要使用"模板"和"typename"关键字? 1061
功能编程是否取代了GoF设计模式? 1028