Изменения документа G03.02. Политика безопасности контента
Редактировал(а) Ирина Сафонова 22.03.2024, 15:17
От версии 36.1
отредактировано Ирина Сафонова
на 04.10.2023, 16:33
на 04.10.2023, 16:33
Изменить комментарий:
К данной версии нет комментариев
К версии 28.1
отредактировано Ирина Сафонова
на 02.10.2023, 13:40
на 02.10.2023, 13:40
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -8,7 +8,7 @@ 8 8 9 9 == Возможности политики == 10 10 11 -**Политика безопасности контента** — дополнительный уровень безопасности, который обнаружива ет и смягчает определенные типы атак, включая [[межсайтовые скриптинги>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B0%D0%B9%D1%82%D0%BE%D0%B2%D1%8B%D0%B9%20%D1%81%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%B8%D0%BD%D0%B3]] (XSS) и атаки с внедрением данных.11 +**Политика безопасности контента** — дополнительный уровень безопасности, который помогает обнаруживать и смягчать определенные типы атак, включая [[межсайтовые скриптинги>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B5%D0%B6%D1%81%D0%B0%D0%B9%D1%82%D0%BE%D0%B2%D1%8B%D0%B9%20%D1%81%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%B8%D0%BD%D0%B3]] (XSS) и атаки с внедрением данных. 12 12 13 13 Политика безопасности контента позволяет администраторам серверов уменьшить или устранить векторы, по которым может происходить XSS, указав домены, которые браузер должен рассматривать как допустимые источники исполняемых скриптов. В этом случае браузер, совместимый с политикой, выполняет только сценарии, загруженные в исходные файлы и полученные из этих разрешенных доменов, игнорируя все остальные сценарии (включая встроенные сценарии и HTML-атрибуты обработки событий). 14 14 ... ... @@ -39,8 +39,10 @@ 39 39 img-src 'self' data: 40 40 {{/code}} 41 41 42 -Диаграммы MapBox используют воркеры и подключа ются к серверам MapBox:42 +* Диаграммы MapBox используют воркеры и должны подключаться к серверам MapBox: 43 43 44 +Диаграммы MapBox используют воркеры и подключа.ncz к серверам MapBox^ 45 + 44 44 {{code language="none"}} 45 45 worker-src 'self' blob: 46 46 connect-src 'self' https://api.mapbox.com https://events.mapbox.com ... ... @@ -50,7 +50,7 @@ 50 50 51 51 ---- 52 52 53 - Пример {{code language="none"}}TALISMAN_CONFIG{{/code}} реализует[[требованияк политике>>https://wiki.dfcloud.ru/bin/view/%D0%A1%D0%B5%D1%80%D0%B2%D0%B8%D1%81%20Cloud%20BI/2.%20%D0%98%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F/02.%20%D0%A0%D1%83%D0%BA%D0%BE%D0%B2%D0%BE%D0%B4%D1%81%D1%82%D0%B2%D0%BE%20%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%B8%D1%81%D1%82%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0/D.%20%D0%A0%D0%BE%D0%BB%D0%B8%20%D0%B8%20%D0%BF%D1%80%D0%B0%D0%B2%D0%B0%20%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0/D1.%20%D0%9F%D0%BE%D0%BB%D0%B8%D1%82%D0%B8%D0%BA%D0%B0%20%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8%20%D0%BA%D0%BE%D0%BD%D1%82%D0%B5%D0%BD%D1%82%D0%B0/#H42244043543143E43243043D43844F43A43F43E43B43844243843A435]] и использует {{code language="none"}}'self'{{/code}} для ограничения содержимого тем же источником, что и сервер Cloud BI.Примерзапрещает устаревшие элементы HTML, устанавливая для {{code language="none"}}object-src{{/code}} значение {{code language="none"}}'none'{{/code}}.55 +Ниже пример {{code language="none"}}TALISMAN_CONFIG{{/code}}, который реализует вышеуказанные требования, использует {{code language="none"}}'self'{{/code}} для ограничения содержимого тем же источником, что и сервер Cloud BI. Также он запрещает устаревшие элементы HTML, устанавливая для {{code language="none"}}object-src{{/code}} значение {{code language="none"}}'none'{{/code}}. 54 54 55 55 {{code language="none"}} 56 56 TALISMAN_CONFIG = { ... ... @@ -68,13 +68,13 @@ 68 68 69 69 ---- 70 70 71 -Если в озниклиопасения относительно безопасности Cloud BI или обнаружилиуязвимость или угрозу, свяжитесь с технической поддержкой Cloud BI.73 +Если у вас есть опасения относительно безопасности Cloud BI или вы обнаружите уязвимость или потенциальную угрозу, свяжитесь с технической поддержкой Cloud BI. 72 72 73 73 {{warning}} 74 - Укажитев письме дляхнической поддержкипримериспособ воспроизведения проблемы.76 +Мы настоятельно рекомендуем в письме указать способ воспроизведения проблемы и показать пример. 75 75 {{/warning}} 76 76 77 -Техническая поддержка свяжетсяс вами после оценки и анализа результатов возникшей уязвимости.79 +Техническая поддержка обязательно с вами свяжется после оценки и анализа результатов возникшей уязвимости. 78 78 79 79 **[[В начало>>doc:Сервис Cloud BI.WebHome]] **🡱 80 80 **[[К следующему разделу>>doc:Сервис Cloud BI.2\. Инструкция.02\. Руководство администратора.D\. Роли и права доступа.Общее описание безопасности.WebHome]] **🡲