content-security-policy

1熱

1答えて

Safari：認識できないコンテンツセキュリティポリシーの指示文 'frame-ancestors'

siteB.com内のiframeにロードされているsiteA.comというアプリケーションがあります。直接警告はありません。siteA.com but getting siteB.comのiframe内にある場合、認識できないコンテンツセキュリティポリシーの指示文 'frame-ancestors'。これはSafariでのみ可能です。すべてのこれらの変更は、私はコンテンツセキュリティポリシー

0熱

1答えて

Safariは他のすべてのブラウザは、私が言うとき、理解して私のコンテンツセキュリティポリシーヘッダ

を理解していません。それはにコンテンツセキュリティポリシーのconnect-SRCディレクティブが表示されないていないため、//個人用サイト：しかし、Safariは言う：はWWSへの接続を拒否しました。 [エラー] SecurityError（DOM例外18）：操作が安全ではありません。（匿名機能）なぜ私のContent-Security-Policyヘッダーがわからないのですか？

0熱

1答えて

Chromeの大文字のコンテンツセキュリティポリシー

私は、Webアプリケーションがiframe内に表示されているコーポレートWebポータルを使用しています。あなたが唯一の違いは、大文字と小文字であるが、URLが同じである見ることができるように Refused to display ' https://rbmidde02.corp.company.com/identity/server/ ' in a frame because an ancesto

8熱

1答えて

Chromeの拡張子を使用してリモートiframeを挿入

私の人生の間、Chromeの拡張機能にリモートURLのiframeを表示させることはできません。「子供-srcの『自己』」： - 私はコンソールに次のメッセージが表示さ、それは、次のコンテンツセキュリティポリシーの指示に違反しているためは「https://www.example.com/」をフレームに拒否しました。 'frame-src'は明示的に設定されていないので、 'child-src

1熱

1答えて

完全修飾絶対URLを使用したcontent-security-policy-report-only-report-uri

content-security-policy-report-only-report-uriを使用している場合、「レポートの完全修飾絶対URL -uri 'の値ですか？私が見るすべての例は、アプリケーション自体に戻る相対的な値です。

0熱

1答えて

コンテンツセキュリティポリシー（Firefoxの57.0）

私はレポートのみのモードで次のコンテンツセキュリティポリシーを使用しています： Content-Security-Policy-Report-Only "default-src 'self'; report-uri /log_violations" 私は含むHTMLページでサーバー上のURLにアクセスしてください次 <!DOCTYPE html> <head> <title>

0熱

1答えて

VSTS内線から生成されたCSVファイルのダウンロードを防止するコンテンツセキュリティポリシー

レポートを生成し、CSVとしてデータをダウンロードするためのリンクを提供するVSTS拡張機能を作成しようとしています。私はCSVに保存されている文字列があります。 $("#downloadReportButton".click(function() { var csvString = getCSV() var a = window.document.createElement