อินไลน์ที่ไม่ปลอดภัยใน CSP คืออะไร

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

' ไม่ปลอดภัย - อินไลน์ ' อนุญาตให้ใช้ อินไลน์ ทรัพยากรต่างๆ เช่น อินไลน์ อิลิเมนต์, จาวาสคริปต์: URL, อินไลน์ ตัวจัดการเหตุการณ์และ อินไลน์ องค์ประกอบ คุณต้องใส่เครื่องหมายคำพูดเดี่ยว 'ไม่มี' หมายถึงชุดว่าง นั่นคือไม่มี URL ที่ตรงกัน

เมื่อพิจารณาถึงสิ่งนี้ คุณจะใช้อินไลน์ที่ไม่ปลอดภัยได้อย่างไร

NS ไม่ปลอดภัย - อินไลน์ ตัวเลือกจะใช้เมื่อย้ายหรือเขียนใหม่ อินไลน์ รหัสในไซต์ปัจจุบันของคุณไม่ใช่ตัวเลือกในทันที แต่คุณยังต้องการ ใช้ CSP เพื่อควบคุมด้านอื่นๆ (เช่น object-src, การป้องกันการฉีด js ของบุคคลที่สาม เป็นต้น)

นอกเหนือจากข้างต้น ฉันจะเปิดใช้งาน CSP ได้อย่างไร คู่มือเริ่มต้นอย่างรวดเร็ว

1. เพิ่ม CSP Header ที่เข้มงวดในเว็บไซต์ของคุณ
2. ลงทะเบียนสำหรับบัญชีฟรีที่รายงาน URI
3. ใช้รายงาน URI ไปที่ CSP > นโยบายของฉัน
4. ใช้รายงาน URI ไปที่ CSP > วิซาร์ด
5. อัปเดต CSP ของคุณด้วยนโยบายใหม่ที่สร้างโดยรายงาน URI

ต่อมาอาจมีคนถามว่า CSP Web คืออะไร?

นโยบายการรักษาความปลอดภัยของเนื้อหา ( CSP ) เป็นมาตรฐานความปลอดภัยของคอมพิวเตอร์ที่นำมาใช้เพื่อป้องกันการแฝงสคริปต์ (XSS) การคลิกแจ็คและการโจมตีด้วยการฉีดโค้ดอื่น ๆ ที่เกิดจากการดำเนินการเนื้อหาที่เป็นอันตรายใน Trusted เว็บ บริบทของหน้า

ฉันจะปิดการใช้งาน CSP ได้อย่างไร

คลิกไอคอนส่วนขยายเพื่อ ปิดการใช้งาน CSP ส่วนหัว คลิกไอคอนส่วนขยายอีกครั้งเพื่อเปิดใช้งานอีกครั้ง CSP ส่วนหัว ใช้วิธีนี้เป็นทางเลือกสุดท้ายเท่านั้น ปิดการใช้งาน CSP วิธี ปิดการใช้งาน คุณลักษณะที่ออกแบบมาเพื่อปกป้องคุณจากการเขียนสคริปต์ข้ามไซต์