Estoy leyendo esta publicación de blog sobre una vulnerabilidad en uber. com. Dice que tendrá que establecer una política de seguridad de contenido:
Estableceremos nuestra política para permitir solo las solicitudes a partners.uber.com, que bloqueará
https://login.uber.com/logout/*
Por lo tanto, se evitará un redireccionamiento 302 ahttps://login.uber.com/logout/
.
¿Pero cómo puedo cambiar la política de CSP de un sitio web del que no tengo control? El sitio web Uber no es mío y el autor ha enumerado a continuación el código que muestra HTML y Javascript para usar. ¿Pero dónde debería poner el código? No tengo permiso para ingresar HTML o JavaScript, ¿verdad?