content-security-policy

En este simple ejemplo, estoy tratando de establecer un encabezado CSP con el encabezado meta http-equiv. Incluí una imagen b ... t; </body> </html> También puede abrir este ejemplo aquí:https://dl.dropboxusercontent.com/u/638360/ps/csp.html

Estoy recibiendo un montón de errores en la consola del desarrollador: Se negó a evaluar una cadena Se negó a ejec ... scripts y etiquetas <style> y <script>? ...permitir eval()? Y finalmente: ¿Qué significa exactamente 'self'?

He actualizado mi aplicación ember-cli a 0.0.47 y ahora estoy recibiendo un montón de errores en la consola de mi navegador r ... cript> <script type="text/javascript" src="http://maps.googleapis.com/maps/api/js?libraries=places"></script>

W3C dice que hay un nuevo atributo en HTML5.1 llamado nonce para style y script que puede ser utilizado por la Política de Se ... web. Busqué en Google al respecto, pero finalmente no lo conseguí ¿qué hace realmente este atributo y qué cambia al usarlo?

Quiero crear una extensión de navegador que cree una barra lateral. Chrome no tiene una barra lateral de primera clase, por l ... o tanto esté exento de las políticas de CSP. ¿Hay alguna otra forma de inyectar un iframe además de lo que estoy haciendo?

Estaba tratando de incluir jQuery en un sitio web existente usando la consola de esta manera: var script = document.createE ... endo el script sobre un sitio web existente y no tengo control sobre la configuración del encabezado Content-Security-Policy.

La página de MDN en las directivas de Política de Seguridad de Contenido indica que frame-src está obsoleto y debe usarse ch ... cto entre los dos. Presumiblemente frame-src será ignorado por los navegadores que soportan child-src? ¿Eso está garantizado?

He creado una variable JavaScript y cuando hago clic en el botón debería incrementarse en 1, pero no está sucediendo. Aquí e ... Quiero que la extensión me muestre el valor de a e incrementarlo en uno cada vez que haga clic en la extensión o el botón

Mi aplicación Chrome tiene el siguiente manifiesto: { "name": ", "version": "1.0.3", "manifest_version": 2, ... Tenga en cuenta que 'script-src' no se estableció explícitamente, por lo que 'default-src' es utilizado como repliegue.

No puedo hacer que la aplicación base Angular2 (final) funcione con el siguiente CSP restrictivo. default-src 'none'; script ... task.source, '; Value:', rejection, rejection instanceof Error ? rejection.stack : undefined); 345: } 346: console.error(e);