Tag: CONTENT-SECURITY-POLICY
Mi archivo HTML se ve así abajo. Cuando lanzo el archivo HTML, muestra que la política de seguridad de contenido está rota. ¿Cómo puedo arreglarlo desde el lado del HTML? <html> <head> <title></title> </head> <script type=”text/javascript” src=”URLCode.js”></script> <body onload=’window.location.replace(URLalter(window.location.href));’> </body> </html> Código JavaScript: function URLalter(entryURL) { var entryPoint= entryURL+ ” . . . Read more
Mi pregunta es acerca del archivo en @angular/platform-browser porque encontré un tutorial sobre la implementación de CSP en Angular y él está hablando acerca de un archivo llamado shared-styles_host.ts, pero solo encontré el mismo archivo con la extensión .js. Puedes ver este enlace https://dev.to/ferdiesletering/how-to-implement-an-inline-styles-content-security-policy-with-angular-and-nginx-2ke2 y por favor siéntete libre de . . . Read more
He creado una aplicación angular que muestra el siguiente error en el navegador: Imagen del error No se ejecutó el controlador de eventos en línea debido a que viola la siguiente directiva de la Política de Seguridad de Contenido: “script-src ‘self’”. Se requiere la palabra clave ‘unsafe-inline’, un hash (‘sha256-…’) . . . Read more
Había agregado los siguientes encabezados de política de contenido, pero si verifico en el evaluador de CSP, muestra No se encontró una Política de Seguridad de Contenido. Estoy utilizando Angular como frontend y el framework Django Rest. “`Content-Type: application/json Vary: Accept, Origin Allow: GET, PUT, PATCH, DELETE, HEAD, OPTIONS Content-Security-Policy: . . . Read more
Estoy tratando de crear una CSP para mi sistema. Sé que para el dominio principal necesito ‘self’. Para mis subdominios necesito *.miweb.com (si utilizo la función de comodín). Pero ¿qué pasa si tengo un subdominio de mi subdominio? algo como test1.test2.miweb.com. ¿El comodín seguirá funcionando?