Редактировал(а) Ирина Сафонова 22.03.2024, 15:16
От версии 44.1
отредактировано Ирина Сафонова
на 31.03.2023, 23:56
Изменить комментарий: К данной версии нет комментариев
К версии 43.1
отредактировано Ирина Сафонова
на 31.03.2023, 18:19
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -133,10 +133,3 @@
133 133  Политика безопасности контента позволяет администраторам серверов уменьшить или устранить векторы, по которым может происходить XSS, указав домены, которые браузер должен рассматривать как допустимые источники исполняемых скриптов. В этом случае браузер, совместимый с политикой, будет выполнять только сценарии, загруженные в исходные файлы и полученные из этих разрешенных доменов, игнорируя все остальные сценарии (включая встроенные сценарии и HTML-атрибуты обработки событий).
134 134  
135 135  Политика описывается с помощью ряда директив, каждая из которых описывает политику для определенного типа ресурса или области политики. Описание директив доступно по ссылке.
136 -
137 -Важно коррректно настроить политику безопасности контента при развертывании Cloud BI, чтобы предотвратить многие типы атак. Cloud BI предоставляет две переменные в config.py для развертывания:
138 -
139 -* TALISMAN_ENABLED по умолчанию имеет значение False. Установите для этого параметра значение True
140 -* TALISMAN_CONFIG содержит фактическое определение политики
141 -
142 -При работе в производственном режиме Cloud BI при запуске проверяет наличие настройки политики. Если она не будет найдена, то система выдаст предупреждение, что есть угроза безопасности. Для сред, в которых политики безопасности определены вне Cloud BI с помощью другого программного обеспечения, администраторы могут отключить это предупреждение с помощью ключа {{code language="none"}}CONTENT_SECURITY_POLICY_WARNING{{/code}} в config.py.