那些遇到过的问题

每个页面的内容安全策略(CSP)?

Eva*_*ahn 3 security content-security-policy

我理解使用CSP的好处,但是将这些标头发送给除HTML文件之外的其他内容是否浪费?例如,我是否需要在图像上发送CSP标头?对于.js文件?

Pau*_*per 5

Content-Security-Policy标头仅对HTML页面有意义.

对图像或其他资源有意义的安全标头是Access-Control-Allow-Origin.但默认情况下这是限制性的,因此您无需对此进行任何操作.

归档时间:

查看次数:

178 次

最近记录:

12 年,4 月 前
相关归档
避免在Web应用程序源中暴露主键? 22
为什么Suhosin不是PHP核心的一部分? 13
SPA 应该在哪里保存 OAuth 2.0 访问令牌? 8
我的PHP安全算法是否有效存储用户凭据? 6
ASP.NET文件上传:如何确保上传的文件真的是JPEG? 4
密码自加密是否可行? 4
用PHP中的$ _SESSION保护用户登录系统安全 4
Symfony2每个主机访问控制 3
将部署(只读)github 密钥存储在私有仓库中是否安全 2
在tcp连接上使用我自己的安全算法 1
难疑归档
如何在ActionScript 3中将"Null"(真正的姓氏!)传递给SOAP Web服务? 4603
如何在Python中复制文件? 2171
如何检查变量是否是JavaScript中的数组? 1713
使用*args和**kwargs 1367
如何一次删除所有Git stashes? 1280
获取数据库中所有表的大小 1180
type()和isinstance()之间有什么区别? 1163
Ukkonen的简明英语后缀树算法 1065
如何检查对象是否在JavaScript中有密钥? 1047
如何删除选择框的所有选项,然后添加一个选项并使用jQuery选择它? 1028