CSP 오류를 수정하는 방법은 무엇입니까? "인라인 이벤트 핸들러의 실행이 다음 콘텐츠 보안 정책 지침을 위반하기 때문에 거부되었습니다..."

script-src에 임의의 값을 추가할 때 CSP 오류가 발생합니다. 이것은 내가 설정하는 CSP - 콘텐츠 보안 정책입니다: default src 'none'; script -src 'self' 'unsafeevaluation' nonce -b1967a39a02f45edbac95cbb4651bd12 'unsafe hash'; '; 연결 -src '자신'

P粉781235689 2023-08-30 11:44:31 0  1  834

콘텐츠 보안 정책 지침 위반: 인라인 스크립트가 "script-src 'self'" 사양을 준수하지 않습니다.

나는 Chrome 확장 프로그램을 빌드하기 위해 반응 생성 앱을 사용합니다. React-create-app에서 npmrunbuild를 사용할 때 다음 오류가 발생합니다: "script-src 'self'" 콘텐츠 보안 정책 지침을 위반하기 때문에 인라인 스크립트 실행이 거부되었습니다. 인라인 실행을 활성화하려면 "unsafe-inline" 키워드, 해시('sha256-5=') 또는 일회성 난수('

P粉276064178 2023-08-15 14:48:52 0  1  545

PHP 보안 구멍을 설치하는 방법

PHP는 서버 측에서 실행되는 스크립팅 언어입니다. PHP에는 공격자가 FPM을 통해 PHP의 액세스 제한을 우회하여 데이터를 읽거나 변경할 수 있는 보안 취약점이 있습니다. https://bugs.php.net/bug.php?id=81026PHP는 항상 기능 구현 방법을 연구해 왔으며 보안 측면은 무시되었습니다. 링크에 표시된 대로 WINDOWS에서 PATCH를 설치하는 방법을 모든 PHP 마스터에게 문의해 주시겠습니까? 안내 기사가 있나요?

亮 2022-06-15 14:57:21 0  0  1249

전역 설치 및 로컬 설치

glup을 전역적으로 설치한 후에도 프로젝트를 개발할 때 여전히 로컬에 glup을 설치해야 하는 이유는 무엇입니까? glup이 전역적으로 설치되어 있는지 확인하는 방법은 무엇입니까? glup 글로벌 설치와 로컬 설치의 차이점은 무엇입니까?

张莹 2019-03-28 10:45:59 0  0  1103

웹사이트의 보안은 어떤가요?

웹사이트 보안이란 무엇입니까? 웹사이트가 안전한지 여부를 확인하는 방법은 무엇입니까? 그것은 중요한가?

韦小宝 2017-11-22 17:14:39 1  6  1798

npm 패키지의 보안 분석

npm 패키지의 보안을 확인하는 방법이 있습니까? 저는 CSV 파일 처리가 필요한 프로젝트를 진행하고 있는데 PapaParse 패키지(https://www.papaparse.com/)를 발견했습니다. 계속하기 전에 안전한지 확인하고 싶습니다. 어떤 통찰력이라도 대단히 감사하겠습니다. 패키지가 안전한지 확인하는 방법을 모르겠습니다.

P粉550323338 2023-08-15 13:45:16 0  1  556

PHP에서 비밀번호 로그인을 기억하여 안전하게 만드는 방법

일반적인 방법은 계정과 비밀번호를 쿠키에 저장하는 방법인데, 안전한 방법은 없을까요?

大家讲道理 2017-06-23 09:11:09 0  4  875

스레드로부터 안전한 PHP와 스레드로부터 안전하지 않은 PHP 중에서 선택: 올바른 결정을 내리는 방법은 무엇입니까?

저는 Windows10에서 Laravel9.x 애플리케이션을 개발 중입니다. 현재 PHP 버전은 PHP8.1.5(cli)(build:Apr12202217:38:57)(ZTSVisualC++2019x64)입니다. 이 버전은 스레드로부터 안전한 버전인가요, 아니면 스레드로부터 안전하지 않은 버전인가요? 내가 어떻게 알아? 스레드로부터 안전하지 않은 버전 대신 스레드로부터 안전한 버전을 선택해야 하는 경우는 언제입니까? 나는 StackOverflow에서 이것을 조사해 보았지만 내가 본 질문/답변은 모두 10년 이상 된 것 같았습니다.

P粉350036783 2023-12-23 23:34:59 0  1  601

CORS 정책은 Reactjs API 호출을 제한합니다.

ReactJS 애플리케이션에서 MailchimpAPI를 사용하려고 하는데 MailchimpAPI를 호출할 때마다 다음 오류가 발생합니다. CORS 정책으로 인해 //localhost:3000'에 대한 소스 차단: 실행 전 요청에 대한 응답이 액세스 제어 확인에 실패했습니다. 요청한 리소스에 '액세스 제어'가 없습니다.

P粉200138510 2023-09-01 10:09:53 0  1  678

WP REST API를 안전하게 비활성화

저는 WordPress 사이트의 보안을 개선하려고 노력 중인데, 그 과정에서 WPRESTAPI가 기본적으로 활성화되어 있다는 사실을 발견했습니다(제 기억이 맞다면 WP4.4부터). 비활성화하는 안전한 방법은 무엇입니까? 여기서 "안전하다"는 것은 다른 WP 핵심 기능을 손상시키지 않는 등 의도하지 않은 부작용을 일으키지 않는다는 것을 의미합니다. 한 가지 가능한 방법은 .htaccess 다시 쓰기 규칙을 사용하는 것이지만 놀랍게도 이를 수행하는 "공식적인" 지침을 찾지 못했습니다. 어떤 도움이나 ...

P粉463811100 2024-01-10 16:27:31 0  2  486

redis - Nginx负载均衡策略和SESSION共享

集群WEB应用或多或少都会遇到session问题，多台服务器的情况下，session的要地存储会引起一些问题，影响用户体验。 下面列出这里我能想到的几种处理方法，各有优缺点 配置Nginx负载策略，比如ip_hash，使客户端绑...

習慣沉默 2017-04-25 09:04:41 0  1  690