1
これは何ですか?それはXSS攻撃のように見えますが、それは私のコンピュータと<meta http-equiv="Content-Security-Policy" content="default-src 'self' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; frame-src https://www.youtube.com/">または同等のものが含まれていないサーバーでのみ発生するようです。とにかくWebページが公開されているかどうかは関係ありません。私は同じコンピュータ上で仮想マシンを使用したが、表示されません。誰かがこれが何であるか、私がそれについて心配する必要があるかどうかを教えてもらえますか?下の階層は、特に私が関心を持つのは、URLに「/ track /」があるものです。私は私が下に話していることの写真を添付しました。サーバーが内部サーバーであっても、自分のコンピュータでのみ発生する不要なhtmlスタイルのタグ
(注:写真のHREFは私が一度も見たことのないウェブサイトであり、これは自分のコンピュータがサーバーではないと思われます)写真のスタイルタグは作成されたばかりのサーバーに表示され、デフォルト設定では。)
unwanted style tag on private server
スクリプトとスタイル要素のHTML「nonce」属性の目的は何ですか?](https://stackoverflow.com/questions/42922784/what-s-the-purpose-of-the-html -nonce-attribute-for-script-and-style-elements) – Amit
スクリーンショットとメタタグではなかった場合は、私はそれがはいでしょうが、これがと関係があるかどうかを知りたい私のコンピュータは、同じコンピュータ上の仮想マシンに表示されないためです。私はこれが何を見ているのか分からない。 –
これはコンテンツセキュリティポリシーに関連しています。これは、IIS HTTP応答ヘッダー - >カスタムヘッダーの追加から設定されています。 – Amit