خط مشی امنیت محتوا - مقدار صحیح CSP frame-src را برای iframes با مقدار src خالی درست کنید |

ژانویه 24, 2020content-security-policy، iframe، فیلتر شکن

ما در زیر مشتقات CSP تعریف شده در سایت ما ،

 script-src "self" "unsafe-inline" "safe-eval" * .youtube.com؛ style-src 'self' 'safe-inline'؛ frame-src * .facebook.com www.youtube.com؛

طبق این مقدار ، فقط دامنه های فیس بوک ، یوتیوب را به عنوان مقدار src در iframes سایت خود مجاز کردیم. اما ما در زیر iframes ارائه شده در سایت خود داریم.

چگونه این دستورات محدود به قانون CSP محدود نمی شوند؟

پیشاپیش متشکرم.

تگ ها: CSP framesrc iframes src امنیت با برای خالی خط درست را صحیح کنید محتوا مشی مقدار