Изменения документа G03.02. Политика безопасности контента
Редактировал(а) Ирина Сафонова 22.03.2024, 15:17
От версии 19.1
отредактировано Ирина Сафонова
на 13.07.2023, 13:41
на 13.07.2023, 13:41
Изменить комментарий:
К данной версии нет комментариев
К версии 21.1
отредактировано Ирина Сафонова
на 13.07.2023, 13:42
на 13.07.2023, 13:42
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -27,8 +27,6 @@ 27 27 28 28 ---- 29 29 30 -Требования следующие: 31 - 32 32 * Укажите ключевые слова {{code language="none"}}'unsafe-eval'{{/code}} и {{code language="none"}}'unsafe-inline'{{/code}}: 33 33 34 34 {{code language="none"}} ... ... @@ -48,6 +48,8 @@ 48 48 connect-src 'self' https://api.mapbox.com https://events.mapbox.com 49 49 {{/code}} 50 50 49 +=== Пример с учтенными требованиями === 50 + 51 51 Ниже пример {{code language="none"}}TALISMAN_CONFIG{{/code}}, который реализует вышеуказанные требования, использует {{code language="none"}}'self'{{/code}} для ограничения содержимого тем же источником, что и сервер Cloud BI. Также он запрещает устаревшие элементы HTML, устанавливая для {{code language="none"}}object-src{{/code}} значение {{code language="none"}}'none'{{/code}}. 52 52 53 53 {{code language="none"}}