Опубликовано: 3 сентября 2015

Добавить директиву nonce в скрипты для усиления безопасности средствами CSP

Недавно появилось новое предложение CSP, в котором можно настроить политику безопасности и добавление директивы nonce запретит исполнять любой инлайн javascript на странице, что может приводить к XSS, а также исключит любую кодогенерацию: eval, new Function, setTimeout(' var foo = «bar» ', 1)

Комментарии (1)

  • Игорь Колмаков +21 3 сентября 2015 14:49 #

    новое приложение а не предложение

    насколько я понял из скриншотов, на странице приложения есть вкладка "встраивание nonce" где видимо дожна быть настройки или инструкция

    или обратитесь в тех поддержку этого приложения

    1

Добавить ответ

Чтобы добавить комментарий, зарегистрируйтесь или войдите

Услуги

Контакты

Дорогие друзья!

К сожалению, Ваш браузер не поддерживает современные технологии используемые на нашем сайте.

Пожалуйста, обновите браузер, скачав его по ссылкам ниже, или обратитесь к системному администратору, обслуживающему Ваш компьютер.

Internet Explorer

от Microsoft

Chrome

от Google

Safari

от Apple

Opera

от Opera Software

Firefox

от Mozilla

Вверх