Изменения документа G03.01. Общее описание настроек безопасности
Редактировал(а) Ирина Сафонова 22.03.2024, 15:16
От версии 45.1
отредактировано Ирина Сафонова
на 31.03.2023, 23:57
на 31.03.2023, 23:57
Изменить комментарий:
К данной версии нет комментариев
К версии 46.1
отредактировано Ирина Сафонова
на 01.04.2023, 00:22
на 01.04.2023, 00:22
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -140,3 +140,26 @@ 140 140 * TALISMAN_CONFIG содержит фактическое определение политики 141 141 142 142 При работе в продуктивном режиме Cloud BI при запуске проверяет наличие настройки политики. Если она не будет найдена, то система выдаст предупреждение, что есть угроза безопасности. Для сред, в которых политики безопасности определены вне Cloud BI с помощью другого программного обеспечения, администраторы могут отключить это предупреждение с помощью ключа {{code language="none"}}CONTENT_SECURITY_POLICY_WARNING{{/code}} в config.py. 143 + 144 +=== Требования к политике безопасности контента === 145 + 146 +Требования следующие: 147 + 148 +* Укажите ключевые слова {{code language="none"}}'unsafe-eval'{{/code}} и {{code language="none"}}'unsafe-inline'{{/code}} 149 + 150 +{{code language="none"}} 151 +default-src 'self' 'unsafe-eval' 'unsafe-inline' 152 +{{/code}} 153 + 154 +* Некоторые дашбоарды загружают изображения с использованием URI данных 155 + 156 +{{code language="none"}} 157 +img-src 'self' data: 158 +{{/code}} 159 + 160 +* Диаграммы MapBox используют воркеры и должны подключаться к серверам MapBox 161 + 162 +{{code language="none"}} 163 +worker-src 'self' blob: 164 +connect-src 'self' https://api.mapbox.com https://events.mapbox.com 165 +{{/code}}