Permettre À Tout Le Contenu Politique De Sécurité?
Il est possible de configurer le Contenu de la Politique de Sécurité à ne pas bloquer quoi que ce soit? Je suis à court d'un ordinateur de classe de sécurité, et notre web piratage projet est en cours d'exécution dans les questions sur les nouvelles versions de google Chrome car, sans CSP en-têtes, c'est automatiquement le blocage de certaines attaques XSS.
OriginalL'auteur joshlf | 2016-03-14
Vous devez vous connecter pour publier un commentaire.
Il n'est pas sûr du tout, mais comme point de départ la réel permettent à tous de la politique est:
Voir: https://content-security-policy.com/ et cette SCP guide de migration.
OriginalL'auteur zerologiko
Pour les personnes qui veulent encore une encore plus permissive les messages, parce que les réponses ci-dessus n'étaient tout simplement pas assez permissif, et ils doivent travailler avec google chrome qui
*
est tout simplement pas assez:OriginalL'auteur Rainb
La meilleure façon serait de ne pas l'application de toute politique.
Mais pour répondre à votre question, un "permettre à tous politique" serait probablement:
Note: pas testé
OriginalL'auteur oreoshake