ما در زیر مشتقات CSP تعریف شده در سایت ما ، script-src "self" "unsafe-inline" "safe-eval" * .youtube.com؛ style-src 'self' 'safe-inline'؛ frame-src * .facebook.com www.youtube.com؛ طبق این مقدار ، فقط دامنه های فیس بوک ، یوتیوب را به عنوان مقدار src در iframes سایت خود مجاز کردیم. اما ما در زیر iframes ارائه شده در سایت…
برنامه وب – اجازه دادن به JS CDN در یک سیاست امنیتی محتوای HTTP چقدر ایمن است؟
من وظیفه دارم برای محافظت در برابر رمز ضرب و شتم کارت اعتباری ، به کلیه فروشگاه های Magento ، یک سیاست امنیتی برای محتوا اضافه کنم ، که می تواند از طریق سرپرست فروشگاه یا GoogleTagManager * در صورت وجود گذرواژه ، محافظت کند. بسیاری از این فروشگاه ها شامل دارایی (jQuery ، Bootstrap…
امنیت حساب – سرقت MacBook آیا باید از اطلاعات خود نگران باشم؟
متأسفانه ، کسی لپ تاپ من (مک بوک) را دزدید و من 48 ساعت متوجه آن نشدم. اکنون ، این یک لپ تاپ کار بود و تیم امنیتی شرکت من قصد دارد اگر در ASAP باشد ، لپ تاپ را از راه دور پاک کند. که خوب است با این حال ، آنچه من نگران…