程序员经验分享-hwhale

使用内容安全策略防止 Internet Explorer 11 上的内联 JavaScript

2024-05-05

是否可以使用 ASP.NET WebForm 上的 CSP 来阻止 Internet Explorer 11 上的内联 JavaScript?我知道 IE 11 不支持内容安全策略级别 2,但它支持级别 1.0。我尝试了很多方法,但没有明确的答案。我试过:

  • Response.AddHeader("X-Content-Security-Policy", "script-src 'none'");
  • Response.AddHeader("X-Content-Security-Policy","script-src 'self'");
  • Response.AddHeader("Content-Security-Policy", "script-src 'self'");

它不起作用。

谢谢! 阿尔伯特·托雷斯


See here http://caniuse.com/#search=content%20security- IE 11 仅提供部分支持。

Internet Explorer 10-11 中的部分支持仅指浏览器 支持sandbox指令通过使用X-Content-Security-Policy header

不过,你可以尝试这个sandbox指示。描述在这里 https://content-security-policy.com/:

为所请求的资源启用类似于 iframe 的沙箱 沙箱属性。沙箱应用同源策略,防止 弹出窗口、插件和脚本执行被阻止。您可以保留 沙箱值为空以保留所有限制

e.g.

X-Content-Security-Policy: sandbox
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

javascript

aspnet

Web

Xss

contentsecuritypolicy

使用内容安全策略防止 Internet Explorer 11 上的内联 JavaScript 的相关文章

随机推荐

  • 生成所有可能的排列(或 n 元组)

    我想创建一个包含 10 个变量 可以是 1 或 2 的所有可能排列的 data frame 2 2 2 2 2 2 2 2 2 2 1024 possible 1 1 1 1 1 1 1 1 1 1 1 2 1 1 1 1 1 1 1 1

  • 列切换按钮不会触发回调操作

    在下面的JSFiddle https jsfiddle net asanchez4096 urd5gquc 每当选择列可见性按钮中选择列的按钮时 操作函数都不会触发 下面是我正在使用的代码 document ready function v

  • Windows 批处理:如何添加主机条目?

    我想使用此批处理脚本通过使用自动将新条目添加到我的主机文件中windows questions tagged windows batch 不幸的是 剧本只需在主机文件中添加一行 当我以管理员身份运行脚本时 又出了什么问题 echo off

  • 从 celery 工作人员到普罗米修斯的自定义指标

    我有一些 celery 工作人员在 kubernetes 下的容器中运行 它们不会由 celery 自动缩放 并且每个都在单个进程中运行 即没有多处理 我想从他们那里获取一堆不同的指标到普罗米修斯中 我研究过 celery promethe

  • 实时数据监控:PyQtGraph

    我正在开展一个项目 我必须分析来自设备的信号 我有一个正在运行的库 它可以从设备获取数据 截至目前 我正在收集数据 然后绘制它 我有兴趣构建一个可以实时绘制图表的实时数据监视器 经过搜索 我发现 PyQtGraph 非常适合这项任务 我对

  • 如何在 Flutter 中创建网络图像列表

    我使用 Carousel Pro 包在屏幕上实现轮播 在这个 Carousel 类中它需要一个图像列表 Carousel 类的语法是 Carousel images NetworkImage https cdn images 1 mediu

  • 如何在android中使用进度条填充图像

    我正在做一个项目 它需要填充图像 意味着我想使用图像形状作为进度条 我不知道如何使用自定义进度栏 这是一个图像及其图像按钮 这是进度为 100 时的情况 这是 0 进度 您需要了解可绘制资源 可绘制资源 安卓开发者 https develo

  • python 请求上传文件

    我正在访问一个网站 并且想要上传一个文件 我用Python编写了代码 import requests url http example com files file open 1 jpg rb r requests post url fil

  • 如何在SVG中实现橡皮擦功能?

    我认为 SVG 在某些功能上比 HTML5 canvas 更好 但我无法想象一种简单的方法来实现橡皮擦功能 我有什么方法或例子吗 这是一种非常笨拙的方法 但您可以简单地用白色描边模仿标准钢笔工具

  • 通过 Travis-CI 部署到 Heroku 的问题

    在使用 Heroku 部署时 我不断收到此错误 并且在通过 Travis 运行构建后尝试部署到 Heroku 时 我一直收到几个不同的报告 No stash entries found API request failed Message

  • 为什么添加多重处理会阻止 python 找到我编译的 c 程序?

    我目前正在寻求利用多处理的力量来加速我的代码 然而 当我从 python 调用编译后的代码时遇到了一些问题 因为当编译后的文件包含任何形式的多处理时 它似乎从代码的视图中消失了 例如 使用以下测试代码 include

  • Java 从我创建的另一个类访问数组元素

    我正在使用 main 方法在类中创建一个数组 Word attempts new Word 26 Word 类中的字段是 private String attempts Word 类中的构造函数是 public Word int a att

  • 如何在没有io的情况下在windows上创建特定大小的文件?

    Windows 上是否有与 posix fallocate 等效的函数 具体来说 我正在寻找一种方法来立即 无需执行大量 IO 创建特定大小的文件 我不关心内容 我尝试过 chsize s 它确实分配了文件 但需要很长时间 如果我右键单击文

  • Swift 2 中的 segue 没有后退按钮

    我刚刚将我的项目移植到 Swift 2 一切都运行良好 除了即使是最简单的 segues 也没有后退按钮 这是我正在使用的 segue 函数的准备 override func prepareForSegue segue UIStoryboa

  • Flutter如何向用户显示FPS(每秒帧数)?

    有没有办法在 Flutter 中向用户显示 FPS 又称每秒帧数 有没有任何小部件或包 Note 我在测试期间并没有要求 FPS 截屏 Code 我不知道是否有一个包可以帮助您不断地向用户显示 FPS 但如果您想手动执行此操作 您可以尝试以

  • 如果布局中有两张卡,则第二张卡下方没有阴影/高程。为什么?

    我有2个cards在一个单一的RelativeLayout 问题是第二张卡下方没有高程或阴影 请参阅此处的屏幕截图 截屏 https i stack imgur com oOWIT jpg 这是我在 xml 文件中所做的

  • 在 Django 中创建持久数据对象

    我有一个基于 Python 的最大熵分类器 它很大 存储为 Pickle 大约需要一分钟才能反序列化 它也不是线程安全的 然而 它运行速度很快 可以在几毫秒内对样本 一个简单的 Python 字典 进行分类 我想创建一个基本的 Django

  • Android 中的布局和容器有什么区别?

    在android studio中 在设计部分 布局和容器是分开分类的 它们之间的根本区别是什么 Layouts全部直接延伸ViewGroup The Layout后缀是该组中类的类名的一部分 例如LinearLayout RelativeL

  • 反序列化时出现 Protobuf-net memcache 提供程序 null 类型错误

    我正在使用最新的 protobuf net lib 和 protobuf net memcache 提供程序 我需要序列化自定义类型 MyClass 的列表 ProtoContract public class MyClass ProtoM

  • 使用内容安全策略防止 Internet Explorer 11 上的内联 JavaScript

    是否可以使用 ASP NET WebForm 上的 CSP 来阻止 Internet Explorer 11 上的内联 JavaScript 我知道 IE 11 不支持内容安全策略级别 2 但它支持级别 1 0 我尝试了很多方法 但没有明确

热门标签