Изменения документа G03.02. Политика безопасности контента
Редактировал(а) Ирина Сафонова 22.03.2024, 15:17
От версии 21.1
отредактировано Ирина Сафонова
на 13.07.2023, 13:42
на 13.07.2023, 13:42
Изменить комментарий:
К данной версии нет комментариев
К версии 18.1
отредактировано Ирина Сафонова
на 13.07.2023, 01:19
на 13.07.2023, 01:19
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (2 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Название
-
... ... @@ -1,1 +1,1 @@ 1 -C01. Политика безопасности 1 +C01. Политика безопасности контента - Содержимое
-
... ... @@ -27,6 +27,8 @@ 27 27 28 28 ---- 29 29 30 +Требования следующие: 31 + 30 30 * Укажите ключевые слова {{code language="none"}}'unsafe-eval'{{/code}} и {{code language="none"}}'unsafe-inline'{{/code}}: 31 31 32 32 {{code language="none"}} ... ... @@ -46,8 +46,6 @@ 46 46 connect-src 'self' https://api.mapbox.com https://events.mapbox.com 47 47 {{/code}} 48 48 49 -=== Пример с учтенными требованиями === 50 - 51 51 Ниже пример {{code language="none"}}TALISMAN_CONFIG{{/code}}, который реализует вышеуказанные требования, использует {{code language="none"}}'self'{{/code}} для ограничения содержимого тем же источником, что и сервер Cloud BI. Также он запрещает устаревшие элементы HTML, устанавливая для {{code language="none"}}object-src{{/code}} значение {{code language="none"}}'none'{{/code}}. 52 52 53 53 {{code language="none"}}