Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.
En mi aplicación Spring Boot, tengo una clase de configuración de seguridad en la que estoy tratando de establecer los encabezados de seguridad de respuesta, es decir, httpStrictTransportSecurity y contentSecurityPolicy, los cuales no se están obteniendo en la respuesta. Agradecería mucho cualquier ayuda. @Override protected void configure(HttpSecurity http) throws Exception . . . Read more
¿Alguien ha hecho que CSP strict-dynamic funcione en Nuxt? He agregado con éxito encabezados de CSP a la página (el nonce se genera en nuxtServerInit e se inyecta en el arreglo cspScriptSrcHashes en el gancho ‘render:route’ (y puedo verlo en el CSP de la página renderizada dentro del navegador); El . . . Read more
El proyecto utiliza CSP para aumentar la seguridad. Pero cuando se establece la lista, la página siempre muestra un mensaje de error y ningún complemento se puede cargar, como Google Chart. La configuración del proyecto: Intenté diferentes navegadores, como Chrome, Edge, Firefox, Opera y Safari, pero el complemento de la . . . Read more
Esta pregunta está relacionada con mi otra pregunta: https://stackoverflow.com/questions/70524472/how-to-open-a-chrome-trace-file-with-ui-perfetto-dev-non-interactively Estoy intentando abrir los eventos de traza navegando a la siguiente URL: https://www.ui.perfetto.dev/#!/viewer?url=file://127.0.0.1/c:/Temp/events.json Sin embargo, la Política de Seguridad de Contenido del documento falla la llamada a fetch(url): Refused to connect to ‘file://127.0.0.1/C:/Temp/events.json’ because it violates the document’s Content Security Policy. . . . Read more
En mi archivo principal de encabezado tour.pug, tengo lo siguiente: extends base include _reviewCard block append head script(src=”https://api.mapbox.com/mapbox-gl-js/v2.6.1/mapbox-gl.js”) link(href=’https://api.mapbox.com/mapbox-gl-js/v2.6.1/mapbox-gl.css’ rel=’stylesheet’) script(src=’https://js.stripe.com/v3/’) En mi archivo stripe.js, tengo lo siguiente: const stripe = Stripe(‘pk_test_something…’) Cuando cargo la página, obtengo el siguiente error: Se ha denegado la carga del script ‘https://js.stripe.com/v3/’ porque viola . . . Read more