Tag: CONTENT-SECURITY-POLICY
Problema de navegador de consola para Content Security Policy Se ha denegado la ejecución de un script en línea porque viola la siguiente directiva de la Política de Seguridad de Contenido: “script-src ‘self’”. Se requiere la palabra clave ‘unsafe-inline’, un hash (‘sha256-9X08/o2ns8hEbTzT0V1Xyn6yYc8qftFOKmH3KNb8dWo=’), o un nonce (‘nonce-…’) para habilitar la ejecución . . . Read more
Tengo un problema al enviar un formulario, la función redirect() en Codeigniter 4 no funciona en el navegador Chrome, pero cuando lo intenté en el navegador Mozilla Firefox, la función redirect() sí funciona. El error que se muestra en la consola es el siguiente: Se ha denegado el envío de . . . Read more
Tengo problemas con los datos del informe CSP (Content-Security-Policy-Report-Only). En el informe solo obtengo el dominio raíz https://**.com. Pero espero obtener la ruta completa. El campo Referer siempre está vacío, pero necesito obtener estos datos. Por ejemplo: <iframe src="https://*******.com/es/login" width="800" height="800" title="Marco de Prueba"></iframe>. ¿Alguien podría ayudarme con esto? Encabezado: . . . Read more
El Problema Obtengo una imagen rota en el navegador al renderizar la ruta a las imágenes guardadas en el backend (usando express). Sé que hay preguntas similares, pero ninguna pudo resolver el problema para mí. Detalles Tengo esto en mi archivo server.ts ejecutándose en http://localhost:5000: import express from 'express'; export . . . Read more
Estoy usando NextJs@12 y estoy tratando de configurar CSP para mi aplicación. Sigo obteniendo errores registrados en mi consola y no tengo idea de qué estoy haciendo mal. Esta es la política que actualmente tengo en mi archivo netx.config. { key: “Content-Security-Policy”, value: “default-src ‘self’ cdn.jsdelivr.net; script-src ‘self’ https://cdn.jsdelivr.net/npm/@shoelace-style/shoelace@2.0.0-beta.47/dist/chunks/chunk.HAL7R4WT.js https://embed.tawk.to/_s/v4/app/61adcafd0e1/js/twk-chunk-vendors.js . . . Read more