内容安全策略 (CSP)：如果使用元标记，是否可以以某种方式报告违规行为？

2024-02-11

在玩了相当长一段时间后，我仍在寻找解决方案。某个网站的内容安全策略需要一长串允许的来源（特别是因为 Google 使用动态 .TLD 加载某些内容 - Google 在文档中还指出这对于某些服务是必要的：https://developers.google.com/tag-platform/tag-manager/web/csp?hl=de https://developers.google.com/tag-platform/tag-manager/web/csp?hl=de).

CSP 的更好解决方案是将其放入标头中，但不幸的是，非常大的标头会导致服务器和客户端出现问题。

简单看一下政策：

default-src 'self' https://*.sentry-cdn.com https://*.ingest.sentry.io https://*.sampleassets.com https://*.stripe.com https://cdn.rawgit.com https://cdn.jsdelivr.net https://www.google.com https://www.google-analytics.com https://www.gstatic.com https://www.google.com/recaptcha/ https://recaptcha.google.com/recaptcha/ https://www.googletagmanager.com https://*.doubleclick.net  https://project.dev https://*.project.dev https://project.dev; script-src 'unsafe-inline' https:  'strict-dynamic' 'nonce-xxx' *.sentry-cdn.com https://www.google.com https://www.google-analytics.com https://www.gstatic.com https://www.google.com/recaptcha/ https://recaptcha.google.com/recaptcha/ https://www.googletagmanager.com https://*.doubleclick.net https://*.google.com/ https://*.google.ad/ https://*.google.ae/ https://*.google.com.af/ https://*.google.com.ag/ https://*.google.com.ai/ https://*.google.al/ https://*.google.am/ https://*.google.co.ao/ https://*.google.com.ar/ https://*.google.as/ https://*.google.at/ https://*.google.com.au/ https://*.google.az/ https://*.google.ba/ https://*.google.com.bd/ https://*.google.be/ https://*.google.bf/ https://*.google.bg/ https://*.google.com.bh/ https://*.google.bi/ https://*.google.bj/ https://*.google.com.bn/ https://*.google.com.bo/ https://*.google.com.br/ https://*.google.bs/ https://*.google.bt/ https://*.google.co.bw/ https://*.google.by/ https://*.google.com.bz/ https://*.google.ca/ https://*.google.cd/ https://*.google.cf/ https://*.google.cg/ https://*.google.ch/ https://*.google.ci/ https://*.google.co.ck/ https://*.google.cl/ https://*.google.cm/ https://*.google.cn/ https://*.google.com.co/ https://*.google.co.cr/ https://*.google.com.cu/ https://*.google.cv/ https://*.google.com.cy/ https://*.google.cz/ https://*.google.de/ https://*.google.dj/ https://*.google.dk/ https://*.google.dm/ https://*.google.com.do/ https://*.google.dz/ https://*.google.com.ec/ https://*.google.ee/ https://*.google.com.eg/ https://*.google.es/ https://*.google.com.et/ https://*.google.fi/ https://*.google.com.fj/ https://*.google.fm/ https://*.google.fr/ https://*.google.ga/ https://*.google.ge/ https://*.google.gg/ https://*.google.com.gh/ https://*.google.com.gi/ https://*.google.gl/ https://*.google.gm/ https://*.google.gr/ https://*.google.com.gt/ https://*.google.gy/ https://*.google.com.hk/ https://*.google.hn/ https://*.google.hr/ https://*.google.ht/ https://*.google.hu/ https://*.google.co.id/ https://*.google.ie/ https://*.google.co.il/ https://*.google.im/ https://*.google.co.in/ https://*.google.iq/ https://*.google.is/ https://*.google.it/ https://*.google.je/ https://*.google.com.jm/ https://*.google.jo/ https://*.google.co.jp/ https://*.google.co.ke/ https://*.google.com.kh/ https://*.google.ki/ https://*.google.kg/ https://*.google.co.kr/ https://*.google.com.kw/ https://*.google.kz/ https://*.google.la/ https://*.google.com.lb/ https://*.google.li/ https://*.google.lk/ https://*.google.co.ls/ https://*.google.lt/ https://*.google.lu/ https://*.google.lv/ https://*.google.com.ly/ https://*.google.co.ma/ https://*.google.md/ https://*.google.me/ https://*.google.mg/ https://*.google.mk/ https://*.google.ml/ https://*.google.com.mm/ https://*.google.mn/ https://*.google.ms/ https://*.google.com.mt/ https://*.google.mu/ https://*.google.mv/ https://*.google.mw/ https://*.google.com.mx/ https://*.google.com.my/ https://*.google.co.mz/ https://*.google.com.na/ https://*.google.com.ng/ https://*.google.com.ni/ https://*.google.ne/ https://*.google.nl/ https://*.google.no/ https://*.google.com.np/ https://*.google.nr/ https://*.google.nu/ https://*.google.co.nz/ https://*.google.com.om/ https://*.google.com.pa/ https://*.google.com.pe/ https://*.google.com.pg/ https://*.google.com.ph/ https://*.google.com.pk/ https://*.google.pl/ https://*.google.pn/ https://*.google.com.pr/ https://*.google.ps/ https://*.google.pt/ https://*.google.com.py/ https://*.google.com.qa/ https://*.google.ro/ https://*.google.ru/ https://*.google.rw/ https://*.google.com.sa/ https://*.google.com.sb/ https://*.google.sc/ https://*.google.se/ https://*.google.com.sg/ https://*.google.sh/ https://*.google.si/ https://*.google.sk/ https://*.google.com.sl/ https://*.google.sn/ https://*.google.so/ https://*.google.sm/ https://*.google.sr/ https://*.google.st/ https://*.google.com.sv/ https://*.google.td/ https://*.google.tg/ https://*.google.co.th/ https://*.google.com.tj/ https://*.google.tl/ https://*.google.tm/ https://*.google.tn/ https://*.google.to/ https://*.google.com.tr/ https://*.google.tt/ https://*.google.com.tw/ https://*.google.co.tz/ https://*.google.com.ua/ https://*.google.co.ug/ https://*.google.co.uk/ https://*.google.com.uy/ https://*.google.co.uz/ https://*.google.com.vc/ https://*.google.co.ve/ https://*.google.vg/ https://*.google.co.vi/ https://*.google.com.vn/ https://*.google.vu/ https://*.google.ws/ https://*.google.rs/ https://*.google.co.za/ https://*.google.co.zm/ https://*.google.co.zw/ https://*.google.cat/; img-src data: 'self' https://*.sentry-cdn.com https://*.ingest.sentry.io https://*.sampleassets.com https://*.stripe.com https://cdn.rawgit.com https://cdn.jsdelivr.net https://www.google.com https://www.google-analytics.com https://www.gstatic.com https://www.google.com/recaptcha/ https://recaptcha.google.com/recaptcha/ https://www.googletagmanager.com https://*.doubleclick.net  https://project.dev https://*.project.dev https://project.dev https://*.s3.amazonaws.com https://www.google.com https://www.google-analytics.com https://www.gstatic.com https://www.google.com/recaptcha/ https://recaptcha.google.com/recaptcha/ https://www.googletagmanager.com https://*.doubleclick.net https://*.google.com/ https://*.google.ad/ https://*.google.ae/ https://*.google.com.af/ https://*.google.com.ag/ https://*.google.com.ai/ https://*.google.al/ https://*.google.am/ https://*.google.co.ao/ https://*.google.com.ar/ https://*.google.as/ https://*.google.at/ https://*.google.com.au/ https://*.google.az/ https://*.google.ba/ https://*.google.com.bd/ https://*.google.be/ https://*.google.bf/ https://*.google.bg/ https://*.google.com.bh/ https://*.google.bi/ https://*.google.bj/ https://*.google.com.bn/ https://*.google.com.bo/ https://*.google.com.br/ https://*.google.bs/ https://*.google.bt/ https://*.google.co.bw/ https://*.google.by/ https://*.google.com.bz/ https://*.google.ca/ https://*.google.cd/ https://*.google.cf/ https://*.google.cg/ https://*.google.ch/ https://*.google.ci/ https://*.google.co.ck/ https://*.google.cl/ https://*.google.cm/ https://*.google.cn/ https://*.google.com.co/ https://*.google.co.cr/ https://*.google.com.cu/ https://*.google.cv/ https://*.google.com.cy/ https://*.google.cz/ https://*.google.de/ https://*.google.dj/ https://*.google.dk/ https://*.google.dm/ https://*.google.com.do/ https://*.google.dz/ https://*.google.com.ec/ https://*.google.ee/ https://*.google.com.eg/ https://*.google.es/ https://*.google.com.et/ https://*.google.fi/ https://*.google.com.fj/ https://*.google.fm/ https://*.google.fr/ https://*.google.ga/ https://*.google.ge/ https://*.google.gg/ https://*.google.com.gh/ https://*.google.com.gi/ https://*.google.gl/ https://*.google.gm/ https://*.google.gr/ https://*.google.com.gt/ https://*.google.gy/ https://*.google.com.hk/ https://*.google.hn/ https://*.google.hr/ https://*.google.ht/ https://*.google.hu/ https://*.google.co.id/ https://*.google.ie/ https://*.google.co.il/ https://*.google.im/ https://*.google.co.in/ https://*.google.iq/ https://*.google.is/ https://*.google.it/ https://*.google.je/ https://*.google.com.jm/ https://*.google.jo/ https://*.google.co.jp/ https://*.google.co.ke/ https://*.google.com.kh/ https://*.google.ki/ https://*.google.kg/ https://*.google.co.kr/ https://*.google.com.kw/ https://*.google.kz/ https://*.google.la/ https://*.google.com.lb/ https://*.google.li/ https://*.google.lk/ https://*.google.co.ls/ https://*.google.lt/ https://*.google.lu/ https://*.google.lv/ https://*.google.com.ly/ https://*.google.co.ma/ https://*.google.md/ https://*.google.me/ https://*.google.mg/ https://*.google.mk/ https://*.google.ml/ https://*.google.com.mm/ https://*.google.mn/ https://*.google.ms/ https://*.google.com.mt/ https://*.google.mu/ https://*.google.mv/ https://*.google.mw/ https://*.google.com.mx/ https://*.google.com.my/ https://*.google.co.mz/ https://*.google.com.na/ https://*.google.com.ng/ https://*.google.com.ni/ https://*.google.ne/ https://*.google.nl/ https://*.google.no/ https://*.google.com.np/ https://*.google.nr/ https://*.google.nu/ https://*.google.co.nz/ https://*.google.com.om/ https://*.google.com.pa/ https://*.google.com.pe/ https://*.google.com.pg/ https://*.google.com.ph/ https://*.google.com.pk/ https://*.google.pl/ https://*.google.pn/ https://*.google.com.pr/ https://*.google.ps/ https://*.google.pt/ https://*.google.com.py/ https://*.google.com.qa/ https://*.google.ro/ https://*.google.ru/ https://*.google.rw/ https://*.google.com.sa/ https://*.google.com.sb/ https://*.google.sc/ https://*.google.se/ https://*.google.com.sg/ https://*.google.sh/ https://*.google.si/ https://*.google.sk/ https://*.google.com.sl/ https://*.google.sn/ https://*.google.so/ https://*.google.sm/ https://*.google.sr/ https://*.google.st/ https://*.google.com.sv/ https://*.google.td/ https://*.google.tg/ https://*.google.co.th/ https://*.google.com.tj/ https://*.google.tl/ https://*.google.tm/ https://*.google.tn/ https://*.google.to/ https://*.google.com.tr/ https://*.google.tt/ https://*.google.com.tw/ https://*.google.co.tz/ https://*.google.com.ua/ https://*.google.co.ug/ https://*.google.co.uk/ https://*.google.com.uy/ https://*.google.co.uz/ https://*.google.com.vc/ https://*.google.co.ve/ https://*.google.vg/ https://*.google.co.vi/ https://*.google.com.vn/ https://*.google.vu/ https://*.google.ws/ https://*.google.rs/ https://*.google.co.za/ https://*.google.co.zm/ https://*.google.co.zw/ https://*.google.cat/; style-src 'self' https://*.sentry-cdn.com https://*.ingest.sentry.io https://*.sampleassets.com https://*.stripe.com https://cdn.rawgit.com https://cdn.jsdelivr.net https://www.google.com https://www.google-analytics.com https://www.gstatic.com https://www.google.com/recaptcha/ https://recaptcha.google.com/recaptcha/ https://www.googletagmanager.com https://*.doubleclick.net  https://project.dev https://*.project.dev https://project.dev https://fonts.googleapis.com https://fonts.gstatic.com 'unsafe-inline'; font-src 'self'  https://project.dev https://*.project.dev https://project.dev https://fonts.googleapis.com https://fonts.gstatic.com data: ; frame-src 'self' https://*.sentry-cdn.com https://*.ingest.sentry.io https://*.sampleassets.com https://*.stripe.com https://cdn.rawgit.com https://cdn.jsdelivr.net https://www.google.com https://www.google-analytics.com https://www.gstatic.com https://www.google.com/recaptcha/ https://recaptcha.google.com/recaptcha/ https://www.googletagmanager.com https://*.doubleclick.net  https://project.dev https://*.project.dev https://project.dev; object-src 'none'; media-src 'unsafe-inline' data: 'self' https://*.sentry-cdn.com https://*.ingest.sentry.io https://*.sampleassets.com https://*.stripe.com https://cdn.rawgit.com https://cdn.jsdelivr.net https://www.google.com https://www.google-analytics.com https://www.gstatic.com https://www.google.com/recaptcha/ https://recaptcha.google.com/recaptcha/ https://www.googletagmanager.com https://*.doubleclick.net  https://project.dev https://*.project.dev https://project.dev; child-src 'self' blob: ; manifest-src 'self'; connect-src 'self' https://*.sentry-cdn.com https://*.ingest.sentry.io https://*.sampleassets.com https://*.stripe.com https://cdn.rawgit.com https://cdn.jsdelivr.net https://www.google.com https://www.google-analytics.com https://www.gstatic.com https://www.google.com/recaptcha/ https://recaptcha.google.com/recaptcha/ https://www.googletagmanager.com https://*.doubleclick.net  https://project.dev https://*.project.dev https://project.dev; base-uri 'self'; upgrade-insecure-requests;

现在让我们假设这个政策运作良好，但不知何故我希望报告违规行为（在需要时调整政策）。

尝试设置这样的标题：

内容安全策略：report-urihttps://meow.ingest.sentry.io/api/meow/security/?sentry_key=meow； https://meow.ingest.sentry.io/api/meow/security/?sentry_key=meow;

然而，尽管设置了此标头，但似乎并未报告违反 CSP 的情况。如果我在标头中设置策略，它会完美地工作。是否有解决方案可以使报告与元标记一起使用？

编辑：已经尝试过新的report-to标题，带有设置report-to政策范围内。这也行不通：/

我找到了一个解决方案：

<meta http-equiv="Content-Security-Policy" content="[CSP_CONTENT_HERE]">
<script nonce="[CSP_NONCE_HERE]">
    document.addEventListener('securitypolicyviolation', function (event) {
        console.log(event)
        let config = JSON.parse('{"keys" : ["blockedURI", "columnNumber", "disposition", "documentURI", "effectiveDirective", "lineNumber", "originalPolicy", "referrer", "sample", "sourceFile", "statusCode", "violatedDirective"],"reportUri" : "[YOUR_REPORT_URI_HERE]"}');
        let reportKeys = {'blockedURI':'blocked-uri', 'columnNumber':'column-number', 'documentURI':'document-uri', 'effectiveDirective':'effective-directive', 'lineNumber':'line-number', 'originalPolicy':'original-policy', 'sourceFile':'source-file', 'statusCode':'status-code', 'violatedDirective':'violated-directive'};
        let json = {'csp-report': {}};
        for (let i = 0, len = config.keys.length; i < len; i++) {
            if (event[config.keys[i]] !== 0 && event[config.keys[i]] !== '') {
                json['csp-report'][(reportKeys[config.keys[i]] ? reportKeys[config.keys[i]] : config.keys[i])] = event[config.keys[i]];
            }
        }
        let xhr = new XMLHttpRequest();
        xhr.open('POST', config.reportUri, true);
        xhr.setRequestHeader('content-type', 'application/csp-report');
        xhr.send(JSON.stringify(json));
    });
</script>

因此，您不必设置某种报告 uri 或配置报告，而是使用 JS 事件侦听器securitypolicyviolation。从事件中，您可以获取报告可能感兴趣的所有参数，并将它们发送到所需的报告 URI。

脚本取自这里，但我不喜欢添加另一个外部脚本的想法：https://report-uri.github.io/report-uri-js-demo/ https://report-uri.github.io/report-uri-js-demo/

只需看一下占位符即可：

[CSP_CONTENT_HERE]：您的 CSP 定义
[YOUR_REPORT_URI_HERE]：您的报告 URI（例如 Sentry）
[CSP_NONCE_HERE]：您的 CSP 随机数（如果您使用 CSP 随机数）。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

内容安全策略 (CSP)：如果使用元标记，是否可以以某种方式报告违规行为？的相关文章

在 istio 中为 envoy 启用 http 标头日志记录

我希望能够捕获日志至少部分 envoy我的 HTTP 标头istio服务网格我已经经历过envoy s docs https www envoyproxy io docs envoy latest start quick start
codeigniter 标头中重复的“set-cookie: ci-session”字段

每次在我的控制器中使用 this gt session gt set userdata 或 this gt session gt set flashdata 时另一个相同的 Set Cookie ci session 会添加到 http
如何将内容安全策略与本地主机文件一起使用

我的页面上出现以下错误 Refused to load the script http 127 0 0 1 35729 livereload js because it violates the following Content Secu
Android Http 获取会话 Cookie

我本来不想在这里发帖因为网上有太多信息但我已经深入搜寻但无法弄清楚好吧所以我无法让它在两种情况下工作希望这两种情况的答案是相同的我的问题是我设置了请求标头但它似乎没有发送它我有一个会话 id s e32ff223fwefd3
发送 HTTP 标头后，服务器无法附加标头

我在我的 ASP NET C Web 应用程序中间歇性地收到此异常发送 HTTP 标头后服务器无法附加标头这是由于应用程序在发送页面后将内容附加到页面响应标头而引起的我不确定为什么它是间歇性的但我需要做的是在修改标题之前执行检查
RestKit 0.20.0pre5：每个请求的 HTTP 标头

我想发送一个If Modified Since带有 GET 请求的 http 标头由 RKObjectManager getObjectsAtPath the 迁移指南 https github com RestKit RestKit w
在 Java Web 应用程序中处理 X-FORWARDED-PROTO 标头

任何人都可以指导我与X 转发原型 https developer mozilla org en US docs Web HTTP Headers X Forwarded Proto部署到 Apache Tomcat 的 Java Web
如何在 Visual Studio 中打开 .rdl 文件？

我有一个 rdl 文件需要在 Visual Studio 中打开当我尝试打开该文件时我得到了一个 XML 文件但是我无法看到设计器格式我不知道使用哪个版本的 Visual Studio 创建此 rdl 文件是否可以在 Visu
使用内容安全策略防止 Internet Explorer 11 上的内联 JavaScript

是否可以使用 ASP NET WebForm 上的 CSP 来阻止 Internet Explorer 11 上的内联 JavaScript 我知道 IE 11 不支持内容安全策略级别 2 但它支持级别 1 0 我尝试了很多方法但没有明确
从 WPF 打印/报告的最佳方法是什么？ [关闭]

就目前情况而言这个问题不太适合我们的问答形式我们希望答案得到事实参考资料或专业知识的支持但这个问题可能会引发辩论争论民意调查或扩展讨论如果您觉得这个问题可以改进并可能重新开放访问帮助中心 help reopen questi
Ajax - 下载前获取文件大小

基本上我想弄清楚是否应该使用 AJAX 下载文件具体取决于文件大小有多大我想这个问题也可以改写为如何仅获取ajax请求的标头 EDIT ultima rat0 https stackoverflow com users 239962
请求标头与响应标头

我正在尝试将图像缓存在网站上该图像由 PHP 提供服务其中我使用适当的值设置缓存控制的响应标头但这不是缓存图像我认为这可能与具有无缓存缓存控制的请求标头有关标题如下响应头 Access Control Allow Origin
删除 Safari 上的 CORS Accept-Encoding 标头

我制作了一个 javascript 书签它可以访问公共共享的 google drive 文件夹上的字节混洗图像因此我制作了 ArrayBuffer CORS 在 Firefox Chrome Opera 甚至 Safari 5 some
如何测试“If-Modified-Since”HTTP 标头支持

使用 PHP 如何准确测试远程网站supports If Modified Since HTTP 标头据我所知如果您获取的远程文件自标头请求中指定的日期以来已被修改它应该返回 200 OK 状态如果尚未修改则应返回 304 Not
Next JS - 源代码中缺少元标签

我安装了多个元标记例如标题描述关键字等但是它没有在查看源代码中显示这些标签因此 Facebook 共享卡无法正常工作我已经安装了og标签但在 Facebook 上似乎找不到它们Scraper或我的查看来源然而它填充在客户
如何确定服务器是否支持 Range 标头？

我一直在尝试使用 Range 标头值从特定点流式传输音频但我总是从一开始就得到歌曲我正在通过程序执行此操作因此不确定问题是否出在我的代码中或服务器上如何确定服务器是否支持 Range 标头参数 Thanks 方式HTTP规范 htt
AngularJS 和 Apiary.IO - 无法读取任何响应标头？

我使用 Apiary io 模拟我的 API 但不知怎的我无法使用 angularJS 从响应对象中读取任何标头我确信我至少通过检查 firebug 正确设置了 Content Type application json Angular
如何将“X-Content-Type-Options: nosniff”添加到我的网络服务器的所有响应标头中

我正在运行一个 apache 网络服务器我想将 X Content Type Options nosniff 添加到来自我的网络服务器的所有响应标头我怎样才能做到这一点是否可以通过更改 apache 配置文件来实现此目的确保 mod
如何知道 HTTP 请求标头值是否存在

我确信这很简单但是却让我感到厌烦我在 Web 应用程序中使用了一个组件它在 Web 请求期间通过添加标头 XYZComponent true 来标识自身我遇到的问题是如何在视图中检查此组件以下内容不起作用 if Request
mysql表中的数据非常大。即使 select 语句也需要很多时间

我正在开发一个数据库它是一个相当大的数据库有 13 亿行和大约 35 列这是我检查表状态后得到的结果 Name Table Name Engine InnoDB Version 10 Row format Compact Rows 1

随机推荐

MariaDB 无法导入此转储文件

我有 MariaDB 版本 5 5 39 mysqldump u root p database gt dumpfile sql 是的这工作正常它会生成一个转储文件但我无法导入此转储文件所有这些命令都不起作用 mysqldump u
如何为 java/jsf 代码制作自己的解析器？

嗨我想制作自己的解析器例如计算 4 3 4 2 2 或解析java jsf html代码其实我也做过类似的事情但是我觉得不太好有什么对我好的吗我尝试阅读更多内容但我有点困惑 LL LR AST BNF javacc ya
正则表达式（replaceMatchesInString）不起作用

为什么带有replaceMatchesInString 的正则表达式仅返回而不是 123 NString phoneNumberCleaned NSString stringWithFormat 00123 NSString strReg
oracle dbms_scheduler并行运行多个过程

我试图找出 Oracle 的 DBMS SCHEDULER Oracle 11g 并需要帮助设置以下内容我有一个过程调用其他过程的列表如下所示 CREATE OR REPLACE PROCEDURE RUN JOBS AS BEGIN
m_safeCertContext 是无效句柄

我一直在努力解决一个问题也许你们可以为我指明正确的方向我正在尝试通过 https 连接在网络服务器上对 pdf 进行数字签名在页面加载时我这样做 HttpClientCertificate cs Request ClientCerti
从 xCode 14.2 升级到 14.3 PhaseScriptExecution 失败，退出代码非零

我已从 xcode 14 2 升级到 xcode 14 3 beta 现在我无法再为任何 iOS 设备 arm64 存档并出现以下错误 PhaseScriptExecution CP Embed Pods Frameworks mkdir
左结合性仅适用于 Postfix 表达式吗？

在计算后缀表达式时关联性是否总是从左到右如果是为什么如果没有为什么 None
如何将 Excel 文件类型 (xlsx) 与 iPhone 应用程序关联

Hi我通过将文档类型添加到项目构建并将类型字段设置为 com microsoft excel xls 成功地从邮件应用程序打开 xls 文件请参见屏幕截图我想对 xlsx 文件执行相同的操作但无法执行此操作我尝试添加 com m
将枚举与数据库返回的整数值进行比较的最简单方法是什么

我正在使用 LINQ 2 SQL 从表中提取一些数据其中一条数据是表示我的应用程序代码中的枚举的值比较 LINQ 对象中返回的数据和应用程序代码中的枚举的最简单方法是什么例如 enum SomeEnum First Second 然后
Matplotlib 获取水平条边缘顶部和底部的坐标

鉴于此示例水平条形图 Simple demo of a horizontal bar chart import matplotlib pyplot as plt plt rcdefaults import numpy as np impor
Python Flask - 客户端 GUI

我想运行客户端文件对话框 GUI 以便用户可以选择要使用 python 处理的文件 example https stackoverflow com a 14119223 2327328 我的代码基本上工作正常在这里 from flask
AngularJS 表达式中的 $locals 是什么？

AngularJS 表达式开发人员指南 https docs angularjs org guide expression提到了一个名为 locals 可以使用标识符 this 访问上下文对象并使用标识符 locals 访问本地对象我不
使 Subversion 修订版号在我的 R 脚本中可见

我把这个东西放在我的源代码中对现在它只是一个加上测试脚本 REVISION function x substring x first 7 last nchar x 2 Rev 8727 但真正的 R 程序员是怎么做的呢这是一个非常
在 ArrayList 中查找项目索引的更好方法？

对于 Android 应用程序我有以下功能 private ArrayList
Android 上的 Apache Commons IO

我正在开发一个 Android 应用程序使用Apache 公共 IO http commons apache org proper commons io download io cgi commons io 2 4 bin tar gz
常量的好处

我知道关于常量的一大问题是您不必遍历和更新到处使用该常量的代码这很好但假设您没有明确将其声明为常量采用实际上不会更改的变量并将其设为常量有什么好处这会节省处理和或代码大小等吗基本上我有一个程序编译器说某个特定变量没有更改
如何在 DOM 中创建没有 SVG 元素的 SVG 矩阵

我一直在访问 SVGMatrix 原型以利用其强大的矩阵转换功能这些转换不一定与任何 SVG 元素相关 var svgElement svg 0 var svgMatrix svgElement createSVGMatrix Obje
Chrome 开发者工具中的 Webpack 3.5.5 调试显示两个源文件。一个在 webpack:// 下，另一个在 webpack-internal:// 下

迁移现有的 webpack 项目以使用 webpack 3 5 5 及其新配置使用 Express 服务器而不是 webpack dev server 我必须在 webpack 中设置解析如下所示 const resolve exten
比较对象的不同实现的优点/缺点

这个问题涉及本质上相同的代码的两种不同实现首先使用委托创建一个 Comparison 方法该方法可以在对对象集合进行排序时用作参数 class Foo public static Comparison
内容安全策略 (CSP)：如果使用元标记，是否可以以某种方式报告违规行为？

在玩了相当长一段时间后我仍在寻找解决方案某个网站的内容安全策略需要一长串允许的来源特别是因为 Google 使用动态 TLD 加载某些内容 Google 在文档中还指出这对于某些服务是必要的 https developers goog

内容安全策略 (CSP)：如果使用元标记，是否可以以某种方式报告违规行为？

内容安全策略 (CSP)：如果使用元标记，是否可以以某种方式报告违规行为？ 的相关文章

随机推荐

热门标签

内容安全策略 (CSP)：如果使用元标记，是否可以以某种方式报告违规行为？的相关文章