在CSP标头中,Chrome显示我的单引号sha256散列包含无效字符,但这看起来不正确
。
CSP(Content Security Policy)是一种用于增强网页安全性的安全策略机制。它通过限制网页中可以加载的资源来减少恶意攻击的风险。在CSP标头中,可以使用哈希算法来指定允许加载的脚本或样式表的内容。
根据您的描述,您遇到了一个问题,即在CSP标头中使用单引号sha256散列时出现了无效字符的错误。这可能是由于以下原因导致的:
- 语法错误:请确保您的CSP标头中的散列值是正确的。单引号sha256散列应该是以'sha256-'开头,后面跟着经过Base64编码的散列值。请检查您的散列值是否正确,并确保没有任何语法错误。
- 无效字符:Chrome可能会报告无效字符的错误,这可能是因为您的散列值中包含了不支持的字符。请检查您的散列值,并确保它只包含Base64字符集中的有效字符。
解决此问题的方法可能包括:
- 检查散列值的正确性:请仔细检查您的散列值,并确保它符合CSP标头的要求。您可以参考CSP规范以了解更多关于散列值的要求。
- 使用其他哈希算法:如果您的散列值仍然无效,您可以尝试使用其他哈希算法来生成散列值。除了sha256之外,CSP还支持其他哈希算法,如sha384和sha512。尝试使用其他算法可能会解决您遇到的问题。
- 联系浏览器厂商:如果您确定您的散列值是正确的,并且仍然遇到问题,您可以联系Chrome浏览器的开发团队,向他们报告此问题。他们可能能够提供更多关于为什么会出现无效字符错误的信息,并为您提供解决方案。
总结起来,当在CSP标头中使用单引号sha256散列时出现无效字符的错误时,您应该检查散列值的正确性,并确保它符合CSP标头的要求。如果问题仍然存在,您可以尝试使用其他哈希算法或联系浏览器厂商以获取更多帮助。
相关·内容
我在脚本源中有许多sha256散列。chrome在第一个上给了我这个错误; The Content-Security-Policy directive name ''sha256-OIf-redacted-bJEXc='' contains编辑后的部分只包含a-zA-Z0-9\- 如果我删除引号(唯一不符合规则的字符),它根本无法识别该部分。
浏览 295提问于2021-07-02得票数 2
回答已采纳
我有一个内容-安全-策略头在我的.htaccess文件,这是一个好的整个网站与许多网页。每个页面上都有我不(也不能)移动到单独的.js文件的内联元素,我希望CSP也允许它们,而不使用“不安全-内联”。从理论上讲,这应该可以解决我的problem...but问题。
由于未知的原因,我不能在.htaccess内容之前使用PHP ()
浏览 4提问于2017-03-15得票数 9
1回答
我试图在一个课程中使用以下服务动态地创建一个组类别:下面是我要发送到此服务的我有两个测试课程,这两个我都已经确认,我能够创建类别通过网络界面使用这个实用程序帐户。
我的问题是,我的结果好坏参半,取决于
浏览 2提问于2015-06-12得票数 0
是否有方法处理从外部库添加的内联脚本/样式?在我自己的风格中,我只使用nonce,但不能将它添加到外部库中。我使用tooltip.io,当liblary试图运行时出现问题: var n = e(".style"); document.head.appendChild(t)
}(),
浏览 15提问于2019-10-18得票数 5
回答已采纳
我希望允许具有活动内容的应用程序的内部Rails :反向链接功能-安全策略。我试图设置一个中描述的异常,并生成如下所需的散列:
echo -n "history.back()" | openssl dgst -sha256 -binary | openssl enc -base64content" => "default-src *; script-src 'self'
浏览 2提问于2016-06-29得票数 2
回答已采纳
Chrome18Dev/Canary刚刚发布,在清单中某些扩展将需要。
如果我将'unsafe-inline'更改为'self',扩展会很好地加载,但是alert()不能工作,选项页的控制台
浏览 14提问于2011-12-14得票数 41
回答已采纳
2回答
好的,我坐在这里已经好几个小时了,在这个问题上我一直在抓头,我不知道哪里出了问题。我试图通过加密的随机盐加密密码,但当我尝试登录时,has总是错误的。$865uru.sXJheD9TQKLDnZuTZfpAXv83UDuaSFfb.G2qIxBzEb1pOi数据库中的散
浏览 2提问于2013-08-06得票数 4
在我的网站上,我有一个用Sozi在嵌入标签中创建的动画SVG作为标题图像。显然,这还不够。Chrome帮助我为SVG中的所有元素提供了大约50种不同的散列和,有点像这样
“拒绝应用内联样式
浏览 1提问于2018-05-19得票数 1
回答已采纳
3回答
我有一个HTTP服务器,它托管一些大文件,并有python客户端(GUI应用程序)下载它。
我希望客户端仅在需要时下载文件,但在每次运行时都有一个最新的文件。我认为每个客户端在每次运行时都会使用if -Modified- will头文件下载文件,其中包含现有文件的文件时间(如果有的话)。有没有人能建议一下如何用python来实现呢?有没有人能推荐一种简单的替代方法来实现我的目标?
浏览 0提问于2011-10-02得票数 3
回答已采纳
我需要创建一个签名的url来将一个文件上传到s3桶中。s3文件键应该是它的sha256哈希。我在想,我可以通过两个步骤实现这一点:
强制客户端在上传时发送其计算出来的sha256。
浏览 0提问于2019-04-24得票数 3
我有一个内联javascript,它只在src标记中包含jQuery.noConflict();。我尝试将这个字符串插入到SHA256生成器中,它给出了1B631C545E0E9ACDA2FA9ADEF7CE9415A95FC6A325EA80268D1793BF913180AE,它看起来甚至不像是要添加到内容安全策略白名单中的有效格式幸运的是,chrome显示了预期的散<
浏览 16提问于2019-03-13得票数 2
2回答
我试图从一个bash变量中动态地设置用户代理。但看起来这并不是那么直接。由于如果标头值包含空格,则需要将标头括在单引号中,因此我们无法避免用户代理标头使用单引号,但如果这样做,变量将不会被计算,如果我们将其替换为双引号,ua字符串中的空格将会造成很多混乱。推荐的方法是在curl命令之外创建所有的头、数据、coo
浏览 7提问于2018-02-22得票数 2
1回答
serialize方法允许像散列这样的对象作为YAML字符串存储在数据库中。然而,我最近发现自己想要一个文本域,允许用户输入他们自己的字符串,并让控制器创建该字符串的散列。<%= f.text_field :yaml, :value => '--- \nlast_name: Smith\nfirst_name: Joe\n' %>
是的,我想要
浏览 2提问于2011-01-22得票数 3
2回答
我想通过邮递员调用与azure文件存储相关的REST。以下是我提出要求的方式:我请求列出文件存储帐户中的所有份额,如下所述:
当我提供日期n正确的格式时,我有如下错误:下面是错误:“HTTP请求‘中找到的MAC签名与任何计算签名不一样。服务器使用下面的
浏览 5提问于2017-07-18得票数 2
回答已采纳
我一直在跟踪来生成一个shopify令牌。<?$install_url);它将我重定向到安装应用程序页面,在我单击“安装”后被重定向到<?;我不知道我做错了
浏览 3提问于2016-03-26得票数 1
我希望能够做到或以确保即使处理程序无法阻止默认操作,也不会发生任何事情我应该如何在不使用unsafe-eval的情况下使用Content-Security-Policy HTTP响应头来声明这是允许的
浏览 0提问于2017-09-22得票数 11
在我的注册新用户表单中,我发现CakePHP有一些奇怪的行为。这是一个非常基本的用户名、电子邮件和密码表单。当用户键入不完整的表单时,它看起来像这样:当然,创建新用户会失败,因为密码和电子邮件字段为空。当显示表单错误时,它看起来像这样:我不确定为什么密码字段会神奇地充满文本。它不应该是空的吗?
浏览 8提问于2010-01-25得票数 3
回答已采纳
以下是简化的上下文:
我的php/java实现使用散列_hmac/javax.cryp.mac根据共享的、秘密的、唯一的令牌和不同的JSON有效负载生成一个用于签名的模糊签名。我的问题是,虽然结果的十六进制编码完全匹配,但原始二进制似乎与不匹配。实际上,它包含了所有更常见的字符<
浏览 2提问于2012-10-10得票数 0
回答已采纳
当使用Visual代码编辑包含# escape=`语句的Windows时,转义字符是反勾符,而不是反斜杠。这使得读取代码变得很尴尬,特别是在处理涉及反斜杠的Windows文件路径时。在Windows Dockerfiles中,这通常是复合的,结果会产生奇怪的代码片段,在这些代码中,长字符串似乎被不正确地引用或转义。,但功能将按预期的方式显示。<e
浏览 0提问于2021-05-24得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
