Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
谷歌浏览器扩展制作中的内容安全策略错误
我正在制作一个 chrome 扩展 它将在新选项卡中打开页面上的所有链接 这是我的代码文件 清单 json name A browser action which changes its icon when clicked version
javascript
Googlechrome
googlechromeextension
contentsecuritypolicy
Chrome 版本 18+:如何通过内容安全策略允许内联脚本?
Chrome 18 Dev Canary 刚刚发布 并且content security policy http code google com chrome extensions trunk manifest html content s
Googlechrome
googlechromeextension
contentsecuritypolicy
控制台显示有关内容安全策略的错误和大量失败的 GET 请求
我实际上正在开发我的第一个 Chrome 扩展程序即使运行顺利我收到了很多错误get 我用来检索一些数据的函数和关于代码安全性的恼人错误 Here s a screenshot of the console log 下面是涉及到的代码 弹出
Chrome 扩展程序弹出窗口不起作用,点击事件未处理
我创建了一个 JavaScript 变量 当我单击按钮时 它应该增加 1 但它没有发生 Here s manifest json name Facebook version 1 0 description My Facebook Profi
如果服务器上启用了内容安全策略,如何使用小书签将脚本注入页面?
我有一个书签 它使用 jQuery 并解析页面上的一些元素 为了使用 jQuery 我动态创建一个脚本标签 使用 src 作为 jQuery URL 并附加到 head 标签 这对于许多网站都很有效 但是 像 Facebook 这样的网站很
security
bookmarklet
Policy
contentsecuritypolicy
Chrome 扩展程序中出现“拒绝加载脚本”错误
有很多与此类似的问题 但没有一个解决了我的目的 我正在创建一个类似 chrome 扩展的 pinterest 它将脚本注入网页 收集图像 然后将其发布到某个地方 一切都工作正常 但是当我在 pinterest 本身上运行它时 它给了我这个错
拒绝加载脚本,因为它违反了以下内容安全策略指令:ChromeDriver Chrome 和 Selenium 的 script-src 错误
我正在尝试从这些链接中抓取电话号码 and https www practo com delhi doctor dr rajeev puri ear nose throat ent specialist specialization Ear
Shopify 中的内容安全违规
我正在使用 Shopify 并向不同的服务器发出 ajax get 请求 我刚刚实现了它 所以我正在控制台上测试它 请求正在通过 我得到了我想要的响应 但我也收到以下消息 仅限报告 拒绝连接到 https myurl com ApiClie
AJAX
shopify
contentsecuritypolicy
动态更改innerHTML设置
我需要使用innerHTML 动态更改每个节点上设置的值 我找到的最接近的解决方案是 Object defineProperty Element prototype innerHTML set function get value ok v
javascript
hook
metaprogramming
innerHTML
contentsecuritypolicy
使用 Google 地图 API 的 CSP 不安全评估
Getting script src unsafe eval 尝试使用 Google 地图 API 时出错 这是控制台错误 Uncaught EvalError Refused to evaluate a string as JavaScr
javascript
googlemaps
googlemapsapi3
contentsecuritypolicy
如何在浏览器 JS 控制台中包含脚本时覆盖内容安全策略?
我试图以这种方式使用控制台将 JQuery 包含在现有网站上 var script document createElement script script src http code jquery com jquery 1 11 1 mi
javascript
browserextension
contentsecuritypolicy
browsersecurity
内容安全政策阻止对 *://www.google.com/recaptcha/api 的请求
鉴于此链接 看起来内联脚本例如用于在页面中插入验证码对象 通过
javascript
googlechromeextension
reCAPTCHA
contentsecuritypolicy
iframe 内的页面看不到自己的 cookie
我们有 2 个位于不同域的网站 为了简单起见 我们假设它们是 App 运行在上面的 SPA 应用程序main app com app Host 运行一个简单的index html页面random site com index html in
http
security
cookies
contentsecuritypolicy
CSP 随机数实现是什么样的?
我最近一直在阅读 CSP 的内容 但我未能找到关于 nonce 如何工作的清晰解释或可靠示例 我试图避免使用unsafe inline出于安全考虑 到目前为止 我的理解如下 服务器每次连接都会生成一个新的随机数 客户端通过以下方式获取此随机
ReactJS
httpheaders
googletagmanager
contentsecuritypolicy
Nonce
Java Server Faces 和内容安全策略?
我想用内容安全政策对于我基于 JSF 2 1 的 Web 项目 我认为它可以显着提高对 XSS 攻击的防护 由于 CSP 的默认行为阻止所有内联 JavaScript它基本上破坏了 JSF 的
Jsf
Web
contentsecuritypolicy
Cordova 设备在与 iOS 交互之前不会在 iOS 中触发
我有一个非常奇怪的错误 在用户与操作系统本身交互之前 deviceready 事件不会在 iOS 设备中触发 即按下前面的按钮 向下拖动显示通知中心或向上拖动到设备设置 一旦用户开始拖动 iOS 通知中心 deviceready 就会被触发
Cordova
contentsecuritypolicy
cordovaios
无法使 GWT 应用程序作为 Chrome 打包应用程序工作,可能是由于 CSP
不断收到 CSP 错误 拒绝执行内联脚本 因为它违反了以下内容安全策略指令 script src self 该问题可能是由于 GWT 生成的 HTML 文件包含内联 JS UPD 更改为清单版本 1 有所帮助 但这是一个临时解决方法 因为
GWT
googlechromeextension
contentsecuritypolicy
如何修复 Vue3 客户端版本的“unsafe-eval”错误?
我在我的应用程序中使用 Express cors 和头盔 Vue3仅在客户端使用 库文件自托管在public文件夹中 我只是做 将模块添加到客户端 问题是当我使用它时 它总是给我一个Uncaught EvalError Refused to
javascript
Express
vuejs3
contentsecuritypolicy
为什么禁止内联脚本(内容安全策略)?
我想知道规范中的引用 https dvcs w3 org hg content security policy raw file tip csp specification dev html 为了获得最大的好处 作者需要将所有内联脚本和样式
javascript
inline
contentsecuritypolicy
“inline-style”-内容安全策略和 Javascript 错误
我在 Apache2 配置中使用以下命令在服务器上打开了内容安全策略 Header set Content Security Policy Report Only default src self 我将其设置为 Report Only仅报告
javascript
contentsecuritypolicy
«
1
2
3
4
5
»