Перейти на главную страницу

content-security-policy – список вопросов по тегу – страница №2

0

Почему в этом случае не работает директива nginx proxy_hide_headers?

У меня есть такой блок сервера nginx, и я пытаюсь использовать proxy_hide_header директива, чтобы скрыть Content-Security-Policy заголовок ответа от прокси-сервера, потому что...
0

На каком сервере осуществляется управление политикой безопасности контента «frame-ancestors»?

Я просто пытаюсь прояснить, как это правильно использовать. Предполагая, что у меня есть веб-сайт на сервере «A», который предназначен для обслуживания i-кадра страницы...
2

Установка меток SElinux для сайта magento на Centos 7

Я надеялся, что кто-нибудь любезно поможет мне. У меня есть сайт Magento, работающий на сервере Centos 7.6. Теперь сайт загружается некорректно и, глядя в messages.log, я вижу...
0

Балансировщик нагрузки Apache2 с липким сеансом липкий только для GET, а не POST

Я установил Apache 2.4.6 на Centos с mod_proxy и mod_headers как описано в https://wiki.apache.org/httpd/LoadBalanceWithoutStickyCookie Моя цель - иметь липкие сеансы, даже...
1

Заголовок ответа CSP заставляет Firefox прерывать загрузку веб-сайта

только в Firefox (недавнем и устаревшем) мой веб-сайт получает код состояния 200, но Firefox просто прерывается без каких-либо сообщений об ошибке. Журналы сервера также не...
1

Можно ли настроить отчеты CSP для исключения известных ресурсов из черного списка?

Когда я использую Content-Security-Policy, зная, что он будет (и должен) блокировать некоторые элементы, есть ли способ получить отчеты обо всех нарушениях, кроме этих? Я...