Изменения документа G03.02. Политика безопасности контента
Редактировал(а) Ирина Сафонова 22.03.2024, 15:17
От версии 36.1
отредактировано Ирина Сафонова
на 04.10.2023, 16:33
на 04.10.2023, 16:33
Изменить комментарий:
К данной версии нет комментариев
К версии 39.3
отредактировано Ирина Сафонова
на 24.10.2023, 21:32
на 24.10.2023, 21:32
Изменить комментарий:
Update document after refactoring.
Сводка
-
Свойства страницы (2 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Родительский документ
-
... ... @@ -1,1 +1,1 @@ 1 -Сервис Cloud BI.2\. Инструкция.02\. Руководство администратора.D\. Роли и права доступа.WebHome 1 +SaaS.Big Data.Сервис Cloud BI.2\. Инструкция.02\. Руководство администратора.D\. Роли и права доступа.WebHome - Содержимое
-
... ... @@ -14,7 +14,7 @@ 14 14 15 15 == Переменные для настройки политики == 16 16 17 - Корректно настройте политику безопасности контента при развертывании Cloud BI, чтобы предотвратить атаки Cloud BI предоставляет две переменные в {{code language="none"}}config.py{{/code}} для развертывания:17 +Настройте политику безопасности контента при развертывании Cloud BI, чтобы предотвратить атаки. Cloud BI предоставляет две переменные в {{code language="none"}}config.py{{/code}} для развертывания: 18 18 19 19 * {{code language="none"}}TALISMAN_ENABLED{{/code}} по умолчанию имеет значение //False//. Установите для этого параметра значение //True.// 20 20 * {{code language="none"}}TALISMAN_CONFIG{{/code}} содержит фактическое определение политики. ... ... @@ -21,13 +21,13 @@ 21 21 22 22 == Проверка настроек политики == 23 23 24 -При работе в продуктивном режиме Cloud BI при запуске проверяет наличие настройки политики. Если настройка не найдена, то система выдает предупреждение ,чтоестьугрозабезопасности. Для сред, в которых политики безопасности определены вне Cloud BI с помощью другого программного обеспечения, администраторы могут отключитьэто предупреждение с помощью ключа {{code language="none"}}CONTENT_SECURITY_POLICY_WARNING{{/code}} в {{code language="none"}}config.py{{/code}}.24 +При работе в продуктивном режиме Cloud BI при запуске проверяет наличие настройки политики. Если настройка не найдена, то система выдает предупреждение об угрозе безопасности. Для сред, в которых политики безопасности определены вне Cloud BI с помощью другого программного обеспечения, администраторы при необходимости отключают это предупреждение с помощью ключа {{code language="none"}}CONTENT_SECURITY_POLICY_WARNING{{/code}} в {{code language="none"}}config.py{{/code}}. 25 25 26 26 = Требования к политике = 27 27 28 28 ---- 29 29 30 -Для настройки укажите ключевые слова {{code language="none"}}'unsafe-eval'{{/code}} и {{code language="none"}}'unsafe-inline'{{/code}} :30 +Для настройки укажите ключевые слова {{code language="none"}}'unsafe-eval'{{/code}} и {{code language="none"}}'unsafe-inline'{{/code}}. 31 31 32 32 {{code language="none"}} 33 33 default-src 'self' 'unsafe-eval' 'unsafe-inline' ... ... @@ -39,7 +39,7 @@ 39 39 img-src 'self' data: 40 40 {{/code}} 41 41 42 -Диаграммы MapBox используют воркеры и подключаются к серверам MapBox :42 +Диаграммы MapBox используют воркеры и подключаются к серверам MapBox. 43 43 44 44 {{code language="none"}} 45 45 worker-src 'self' blob: