Preguntas con etiqueta 'content-security-policy'

preguntas con etiqueta
3
respuestas

¿Qué es una práctica más segura? Alojamiento desde CDN o sitio web principal.

Ha habido un largo debate sobre el modelado CSP, tengo una aplicación web y uso JQuery, para eso uso el sitio principal de JQuery http://code.jquery.com/jquery-x.yy.z.min.js para alojarlo en mi sitio para funcionar, sé que los CDN pueden...
hecha 22.07.2016 - 10:00
2
respuestas

¿Por qué los scripts y estilos en línea no se consideran seguros bajo la política de seguridad de contenido?

Los scripts y estilos en línea son solo un tipo de lenguaje (CSS / Javascript) incrustado en otro idioma (HTML). ¿Por qué no están permitidos de forma predeterminada en la política de seguridad de contenido?     
hecha 28.02.2017 - 09:17
1
respuesta

¿Es seguro mantener el código binario de un virus en su máquina local?

¿Es seguro mantener un archivo que contiene el código del virus (binario?) en su máquina local sin ejecutarlo? Estoy probando mi aplicación contra la carga de archivos maliciosos y me pregunto si es seguro cargar este virus en mi aplicación y de...
hecha 03.09.2015 - 10:12
1
respuesta

Omitir política de seguridad de contenido: usar la etiqueta de formulario

Este artículo habla sobre eludir el CSP utilizando etiquetas de formulario. Editar: Como se sugirió, se deben proporcionar detalles en caso de que el enlace externo deje de funcionar. Así que aquí están los detalles: Existe una políti...
hecha 30.05.2017 - 12:38
2
respuestas

Trabajar usando net nanny [cerrado]

Fui a revisar mi correo electrónico en el trabajo, cuando escribo mi contraseña, apareció net nanny diciendo que se estaba viendo contenido para adultos / adultos. Tuve que hacer clic en continuar para avanzar y cerrar sesión. Incluso después de...
hecha 23.06.2015 - 09:59
1
respuesta

¿Necesitamos agregar CSP a todas las páginas web en una aplicación web?

Tenemos una aplicación web de varias páginas. Entiendo que, idealmente, CSP debería configurarse solo para respuestas de texto / html. ¿Es suficiente agregar el encabezado de la política de seguridad de contenido (CSP) a la página de inicio de s...
hecha 13.08.2018 - 07:43
1
respuesta

Si uso el CSP require-sri-for, ¿el script y el estilo cargados desde mi sitio seguirán siendo accesibles?

Uso la siguiente regla de CSP: Content-Security-Policy: require-sri-for script style Sé que si carga estilo y script desde un CDN, se bloqueará si no incluyo su hash. Pero si sirvo mi script y mi estilo desde mi propio dominio, ¿seguirá...
hecha 19.02.2017 - 05:33
2
respuestas

¿Contra qué ataques protege la Política de seguridad de contenido basi-uri?

He leído en base-uri y la etiqueta de base HTML , pero ¿qué es exactamente el base-uri CSP que debe protegerse contra?     
hecha 01.08.2018 - 22:23
1
respuesta

SRI para CSP: ¿cómo obtengo el hash para el código en línea?

He estado jugando con el diseño del sitio web durante años, pero no soy un experto, más bien un adicto al hardware. CSP es fascinante para mí ahora que estoy empezando a expandirme al desarrollo web. Realmente estaba luchando con hashes para...
hecha 19.04.2018 - 21:20
1
respuesta

¿Utilizando la Política de seguridad de contenido en las páginas AMP-HTML?

Tengo un sitio creado con AMP . Intenté usar Content-Security-Policy: script-src 'self' , pero todos los estilos y diseños no se mostraron correctamente porque se cargaron desde cdn.ampproject.org . Google, en su documentación de AM...
hecha 14.05.2017 - 03:33