腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(1809)
视频
沙龙
1
回答
TinyMCE模板不工作
、
、
UPD.我在JSON.parse() ( Google中)发现了一个例外 EvalError:拒绝将字符串计算为JavaScript,因为'
unsafe-eval
'是以下内容安全策略指令中不允许的脚本来源
浏览 1
提问于2015-12-14
得票数 1
回答已采纳
1
回答
在第三方代码的脚本标记中添加“nonce”,以破坏“不安全-eval”。
、
、
、
我们使用的是netlify-cms,不幸的是它会释放破坏内容安全策略'
unsafe-eval
'的代码。 我尝试过使用nginx nonce向所有脚本标记添加sub_filter属性。
浏览 5
提问于2021-12-02
得票数 1
回答已采纳
1
回答
cordova 5.1.1白名单问题
In index.html ;-src 'self‘'unsafe-inline’*;script-src 'self‘'unsafe-inline’'
unsafe-eval
‘*;img-src *;connect-src
浏览 5
提问于2015-10-08
得票数 0
1
回答
在Phonegap应用程序中以PDF格式下载HTML/页面
、
、
、
、
我目前正在通过Phonegap编写一个带有HTML/CSS/JS的移动应用程序。我只想将当前页面的内容保存为PDF文件。由于我是JavaScript新手,如果我错了,请纠正我--要测试代码,我只需要在浏览器中打开HTML文件,代码就应该可以工作了吗?我一直在测试我发现的代码,但在Chrome中测试时,我留下了一个空白的、可点击的按钮:<html> <meta ch
浏览 1
提问于2020-07-20
得票数 0
1
回答
未捕获的错误: Google Plus响应
、
、
我正在写一个chrome扩展,我正在使用Google Plus登录按钮。 问题是只要我进行身份验证而不是响应,它就会抛出异常:未捕获的错误: G`{"iss":"accounts.google.com","azp":"822768261690-d94r53ch5tsma36qvjbmt0rhfh2vcbie.apps.googleusercontent.com","at_hash":"g8ULZcIKI58RsZ77N3F9pA","c_hash":"DchW3chFAqay
浏览 0
提问于2013-08-20
得票数 1
1
回答
如何在chrome扩展中添加adsense代码?
、
我想在chrome扩展(manifest_version:2)中添加广告感知代码。<div id="adblock"> <script type="text/javascript"><!--google_ad_client = "ca-pub-xxxxxx";/* Getfiles Chrome Extn Banner 468x60 */google_ad_slot = "xxxxxx"; google_ad_wi
浏览 4
提问于2012-08-13
得票数 0
4
回答
是否允许所有内容安全策略?
、
、
、
、
是否可以将Content-Security-Policy配置为根本不阻止任何内容?我正在运行一个计算机安全类,我们的网络黑客项目在新版本的Chrome上遇到了问题,因为没有任何CSP头文件,它会自动阻止某些XSS攻击。
浏览 6
提问于2016-03-14
得票数 45
2
回答
Javascript代码可以在JSFiddle中运行,但不能在浏览器中运行
、
、
、
、
><head> <meta http-equiv="Content-Security-Policy" content="default-src *; style-src * '
unsafe-eval
'; script-src * '
unsafe-eval
' '
unsafe-eval
'; img-src * data: '
unsafe-eval
'; conn
浏览 34
提问于2020-07-21
得票数 1
回答已采纳
2
回答
ios10中的phonegap应用程序冻结
、
、
Content-Security-Policy" content="default-src gap://ready file://* *; script-src 'self' 'unsafe-inline' '
unsafe-eval
浏览 5
提问于2016-12-14
得票数 2
回答已采纳
1
回答
未确认Nginx content-security-policy
、
出于测试目的,我将其设置为以下值(其中example.com是我的域): add_header Content-Security-Policy "default-src 'unsafe-inline' '
unsafe-eval
' 'self' https://example.com; script-src 'unsafe-inline' '
unsafe-eval
styl
浏览 83
提问于2020-08-09
得票数 1
回答已采纳
1
回答
如何对需要不安全的JS库进行专门的白名单
、
default-src *; script-src 'unsafe-inline' 'self';这种组合意味着,除了Google (需要这样的API)之外,任何地方都不允许
unsafe-eval
。如果不是那样的话,这实际上意味着应用程序必须删除所
浏览 0
提问于2015-05-08
得票数 2
回答已采纳
1
回答
供应商文件上的内容安全策略CSP不安全评估
、
、
、
script-src 'self' <urls> unsafe-inline添加了白名单 然而,我收到了几份关于Refused to evaluate a string as JavaScript because '
unsafe-eval
浏览 21
提问于2020-06-10
得票数 0
3
回答
使用Cordova 5.0.0 Google地图和内容安全策略
、
、
Content-Security-Policy" content="default-src *; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' '
unsafe-eval
because it violates the following Content Security Policy directive: "script-src 'self'
浏览 34
提问于2015-06-26
得票数 5
回答已采纳
1
回答
如何在chrome扩展中加载Google Analytics和Facebook SDK?
、
、
、
、
https://ssl.google-analytics.com https://connect.facebook.net; object-src 'self'; default-src 'self' '
unsafe-eval
我得到了下面的错误 Refused to evaluate a string as JavaScript because '
unsafe-eval
' is not an allowed source of
浏览 5
提问于2013-12-18
得票数 6
3
回答
离子型:未能加载资源:不支持URL
、
、
我正在开发一个带有离子的类似Instagram的应用程序,而在iOS9上我遇到了一个奇怪的错误,我在网上寻找了一个解决方案,但是我没有发现什么有用的东西。奇怪的是,屏幕底部的过滤器使用的是相同的图像,但它在那里工作。未能加载资源的unsafe:file:///var/mobile/Containers/Data/Application/AC45E204-30FB-4F61-92DF-97B840149D7D/tmp/cdv_photo_002.jpg :不支持的URL $compileProvide
浏览 12
提问于2015-10-12
得票数 1
回答已采纳
1
回答
PCI法规+嵌入iframes +安全风险
、
、
、
允许对播放器页面进行嵌入 Header add Content-Security-Policy "default-src * data: 'unsafe-inline' '
unsafe-eval
video-player/index.php> Header set Content-Security-Policy "default-src * data: 'unsafe-inline' '
unsafe-eval
浏览 9
提问于2016-06-23
得票数 0
1
回答
Chrome中嵌入程序不允许生成Wasm代码
、
、
、
、
我正在嵌入一个WebGL游戏内置的团结在我的网络应用程序内置的瓶。我将CSP用于后端的安全目的,但即使在我的CSP中包含了wasm-eval指令之后,我仍然只能在Chrome中获得这些错误:UnityLoader.js:4 CompileError: Web
浏览 6
提问于2020-07-06
得票数 5
1
回答
无法发送WebSocket帧不允许我的离子应用程序在iOS10上使用Firebase
、
、
、
、
当前CSP:<meta http-equiv="Content-Security-Policy" content="default-src * 'self' '
unsafe-eval
' 'unsafe-inline'; img-src * 'self' '
unsafe-eval
' 'unsafe-inline'; script-src * 'self' '
unsafe
浏览 0
提问于2017-05-24
得票数 1
1
回答
内容安全策略阻止Vue.js中的rest调用
、
、
、
http-equiv=Content-Security-Policy content="default-src 'self' data: gap: https://ssl.gstatic.com '
unsafe-eval
浏览 0
提问于2019-07-25
得票数 2
回答已采纳
2
回答
javascript和css的CSP问题-密码可见性切换
、
、
、
、
inline script because it violates the following Content Security Policy directive: "script-src 'self' '
unsafe-eval
浏览 39
提问于2021-07-02
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
安全脉搏CTF系列(二)
Nginx 优化之安全篇
TCTF/0CTF2018 XSS Writeup
HTTPS 安全最佳实践(一)之SSL/TLS部署
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券