Редактировал(а) Ирина Сафонова 22.03.2024, 15:17
От версии 1.1
отредактировано Ирина Сафонова
на 07.04.2023, 13:00
Изменить комментарий: К данной версии нет комментариев
К версии 4.1
отредактировано Ирина Сафонова
на 07.04.2023, 15:21
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Содержимое
... ... @@ -3,6 +3,9 @@
3 3  {{toc/}}
4 4  
5 5  == Общее описание ==
6 +
7 +----
8 +
6 6  **Политика безопасности контента** — это дополнительный уровень безопасности, который помогает обнаруживать и смягчать определенные типы атак, включая [[межсайтовые скриптинги>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B0%D0%B9%D1%82%D0%BE%D0%B2%D1%8B%D0%B9%20%D1%81%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%B8%D0%BD%D0%B3]] (XSS) и атаки с внедрением данных.
7 7  
8 8  Политика безопасности контента позволяет администраторам серверов уменьшить или устранить векторы, по которым может происходить XSS, указав домены, которые браузер должен рассматривать как допустимые источники исполняемых скриптов. В этом случае браузер, совместимый с политикой, будет выполнять только сценарии, загруженные в исходные файлы и полученные из этих разрешенных доменов, игнорируя все остальные сценарии (включая встроенные сценарии и HTML-атрибуты обработки событий).
... ... @@ -18,6 +18,8 @@
18 18  
19 19  == Требования к политике безопасности контента ==
20 20  
24 +----
25 +
21 21  Требования следующие:
22 22  
23 23  * Укажите ключевые слова {{code language="none"}}'unsafe-eval'{{/code}} и {{code language="none"}}'unsafe-inline'{{/code}}:
... ... @@ -55,4 +55,6 @@
55 55  
56 56  == Сообщение об уязвимостях ==
57 57  
63 +----
64 +
58 58  Если у вас есть опасения относительно безопасности Cloud BI или вы обнаружите уязвимость или потенциальную угрозу, свяжитесь с технической поддержкой Cloud BI. В письме настоятельно рекомендуется указать способ воспроизведения проблемы и показать пример. Техническая поддержка обязательно с вами свяжется после оценки и анализа результатов возникшей уязвимости.