Tag: NONCE
¿Alguien ha hecho que CSP strict-dynamic funcione en Nuxt? He agregado con éxito encabezados de CSP a la página (el nonce se genera en nuxtServerInit e se inyecta en el arreglo cspScriptSrcHashes en el gancho ‘render:route’ (y puedo verlo en el CSP de la página renderizada dentro del navegador); El . . . Read more
Estoy cifrando varios archivos usando chacha-poly1305 y utilizando KDF para la contraseña. Puedo cifrar archivos, pero ¿cómo los descifro con un nonce aleatorio? La función dice NEVER REUSE NONCE, pero entonces, ¿cómo descifro usando nonces aleatorios? Si reutilizo el nonce para el cifrado de archivos, ¿qué tan seguro es? Se . . . Read more
Estaba leyendo el siguiente artículo: https://konstantin.blog/2012/nonces-on-the-front-end-is-a-bad-idea/ el cual plantea algunas preguntas. En los comentarios se dice que: Uno de los Automatticians en el Taller de Desarrolladores VIP me dijo que siempre (siempre) debería usar un nonce de seguridad para solicitudes ajax, incluso para usuarios no registrados y solicitudes que no . . . Read more
Cuando activas la política de seguridad de contenido en .env a través de “app.CSPEnabled = true”, se crea un nonce para cada CSS y JavaScript en línea para la barra de depuración, pero NO para el script en línea y los estilos en línea de Kint. Puedo ver el texto . . . Read more