Изменения документа G03.02. Политика безопасности контента
Редактировал(а) Ирина Сафонова 22.03.2024, 15:17
От версии 28.1
отредактировано Ирина Сафонова
на 02.10.2023, 13:40
на 02.10.2023, 13:40
Изменить комментарий:
К данной версии нет комментариев
К версии 32.1
отредактировано Ирина Сафонова
на 02.10.2023, 13:44
на 02.10.2023, 13:44
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -39,10 +39,8 @@ 39 39 img-src 'self' data: 40 40 {{/code}} 41 41 42 - *Диаграммы MapBox используют воркеры идолжныподключаться к серверам MapBox:42 +Диаграммы MapBox используют воркеры и подключаются к серверам MapBox: 43 43 44 -Диаграммы MapBox используют воркеры и подключа.ncz к серверам MapBox^ 45 - 46 46 {{code language="none"}} 47 47 worker-src 'self' blob: 48 48 connect-src 'self' https://api.mapbox.com https://events.mapbox.com ... ... @@ -52,7 +52,7 @@ 52 52 53 53 ---- 54 54 55 - Ниже пример {{code language="none"}}TALISMAN_CONFIG{{/code}},который реализуетвышеуказанныетребования,использует {{code language="none"}}'self'{{/code}} для ограничения содержимого тем же источником, что и сервер Cloud BI.Такжеонзапрещает устаревшие элементы HTML, устанавливая для {{code language="none"}}object-src{{/code}} значение {{code language="none"}}'none'{{/code}}.53 +Пример {{code language="none"}}TALISMAN_CONFIG{{/code}} реализует [[требования к политике>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/D1.%20%D0%9F%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B0%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D0%BA%D0%BE%D0%BD%D1%82%D0%B5%D0%BD%D1%82%D0%B0/#H42244043543143E43243043D43844F43A43F43E43B43844243843A435]] и использует {{code language="none"}}'self'{{/code}} для ограничения содержимого тем же источником, что и сервер Cloud BI. Пример запрещает устаревшие элементы HTML, устанавливая для {{code language="none"}}object-src{{/code}} значение {{code language="none"}}'none'{{/code}}. 56 56 57 57 {{code language="none"}} 58 58 TALISMAN_CONFIG = { ... ... @@ -70,10 +70,10 @@ 70 70 71 71 ---- 72 72 73 -Если у вас есть опасения относительно безопасности Cloud BI или вы обнаружи теуязвимость или потенциальную угрозу, свяжитесь с технической поддержкой Cloud BI.71 +Если у вас есть опасения относительно безопасности Cloud BI или вы обнаружили уязвимость или потенциальную угрозу, свяжитесь с технической поддержкой Cloud BI. 74 74 75 75 {{warning}} 76 - Мы настоятельно рекомендуемвписьмеуказатьспособ воспроизведения проблемыи показать пример.74 +Укажите в письме для технической поддержки пример и способ воспроизведения проблемы. 77 77 {{/warning}} 78 78 79 79 Техническая поддержка обязательно с вами свяжется после оценки и анализа результатов возникшей уязвимости.