3
ответа
Content-Security-Policy для Exchange 2016
Я хотел бы добавить заголовки Content-Security-Policy для Exchange 2016 для / owa и / ecp. Осознавая, что «слишком ограничительный» заголовок Content-Security-Policy может нарушить работу как / owa, так и / ecp, ...
вопрос задан: 23 September 2018 19:25
2
ответа
Установка меток SElinux для сайта magento на Centos 7
Я надеялся, что кто-то любезно поможет мне. У меня есть сайт Magento, работающий на сервере Centos 7.6. Теперь сайт загружается некорректно и при просмотре журнала messages.log я вижу множество записей ...
вопрос задан: 10 September 2019 03:26
2
ответа
Запретить компьютерам, не присоединенным к домену, подключаться к моей сети
Как запретить любому компьютеру, который не присоединен к домену, запрашивать какие-либо услуги из моей сети? Учитывая, что компьютер находится в другой сети.
вопрос задан: 17 July 2018 11:32
2
ответа
Как ввести случайный одноразовый номер CSP в APACHE?
Я хочу добавить следующую директиву CSP в APACHE, потому что я хочу, чтобы она применялась на каждой странице. Content-Security -...
вопрос задан: 16 June 2017 14:14
2
ответа
Как определить CSP для Wordpress
Я пытаюсь реализовать заголовки Content-Security-Policy для Wordpress, но не могу определить все URL-адреса, к которым ему нужен доступ. В частности, я попытался добавить заголовок: Заголовок всегда ...
вопрос задан: 14 November 2016 05:00
1
ответ
Как создать одноразовый номер CSP и при этом продолжить кэширование веб-сайта?
Я не получая никакого ответа, как бы то ни было, я пытаюсь сформулировать этот вопрос, поэтому продолжаю пытаться. Я чувствую, что что-то упускаю, но я искал и искал. Почему это не очевидно? Почему это так ...
вопрос задан: 8 April 2021 12:51
1
ответ
Как удалить HTTP-заголовок в Apache, если к нему обращается определенный IP-адрес?
Как я могу отключить один / несколько HTTP-заголовков, когда к моему веб-сайту обращаются с определенного IP-адреса? Потому что моя конфигурация CSP блокирует правильную загрузку некоторых локальных страниц. Например, если у меня есть ...
вопрос задан: 27 December 2020 08:37
1
ответ
Проблемы с политикой безопасности содержания облачных служб Google
У меня есть статический веб-сайт, размещенный в корзине, которую я обслуживаю через платформу Google. Этот сайт работает без проблем около 6 месяцев, но за последний месяц у меня периодически возникали проблемы ...
вопрос задан: 23 April 2020 17:52
1
ответ
Как разрешить fontawesome в качестве style-src в моей Content-Security-Policy?
Я пытаюсь установить заголовок Content-Security-Policy в .htaccess. Я уже пробовал вариант ответа на этот пост, но он не работает. Все мои иконки fontawesome сломаны. Заголовок всегда установлен ...
вопрос задан: 22 May 2019 19:15
1
ответ
Отказано в создании фрейма '', потому что это нарушает следующую директиву политики безопасности контента: «frame-src *»
Я нашел много решений для различных ситуаций с «отказом от xyz» из-за настроек Content-Security-Policy. Однако я не могу найти, что может быть не так, если '' получит отказ. Буквально ...
вопрос задан: 18 December 2018 17:11
1
ответ
Заголовок ответа CSP заставляет firefox прерывать загрузку веб-сайта
только в Firefox (недавнем и устаревшем), на моем веб-сайте получает ответ с кодом состояния 200, но Firefox просто прекращает работу без какого-либо сообщения об ошибке. Журналы сервера также не показывают проблем. Пройдя через ...
вопрос задан: 14 August 2017 09:19
1
ответ
Можно ли настроить отчеты CSP на исключение известных ресурсов из черного списка?
Когда я использую Content-Security-Policy, зная, что он (и должен) блокировать некоторые элементы, есть ли способ получить отчеты обо всех нарушениях, кроме этих? Я получаю, например, попадания из сценария, который ...
вопрос задан: 22 September 2016 19:23