Enviar búsqueda
Cargar
"Content Security Policy" — Алексей Андросов, MoscowJS 18
•
0 recomendaciones
•
1,175 vistas
MoscowJS
Seguir
Слайды доклада Алексея "Content Security Policy"
Leer menos
Leer más
Software
Denunciar
Compartir
Denunciar
Compartir
1 de 55
Descargar ahora
Descargar para leer sin conexión
Recomendados
Content security policy
Content security policy
Ronan Dunne, CEH, SSCP
Content Security Policy
Content Security Policy
Austin Gil
Introduction to Node.js
Introduction to Node.js
AMD Developer Central
Tools kali
Tools kali
ketban0702
Measuring Web Performance
Measuring Web Performance
Dave Olsen
Database in Android
Database in Android
MaryadelMar85
Nodejs vatsal shah
Nodejs vatsal shah
Vatsal N Shah
The Art of Deception - Training for a new generation of online covert operati...
The Art of Deception - Training for a new generation of online covert operati...
Exopolitics Hungary
Recomendados
Content security policy
Content security policy
Ronan Dunne, CEH, SSCP
Content Security Policy
Content Security Policy
Austin Gil
Introduction to Node.js
Introduction to Node.js
AMD Developer Central
Tools kali
Tools kali
ketban0702
Measuring Web Performance
Measuring Web Performance
Dave Olsen
Database in Android
Database in Android
MaryadelMar85
Nodejs vatsal shah
Nodejs vatsal shah
Vatsal N Shah
The Art of Deception - Training for a new generation of online covert operati...
The Art of Deception - Training for a new generation of online covert operati...
Exopolitics Hungary
OWASP Secure Coding Practices - Quick Reference Guide
OWASP Secure Coding Practices - Quick Reference Guide
Ludovic Petit
Introduction to Node.js
Introduction to Node.js
Vikash Singh
Cross Site Scripting ( XSS)
Cross Site Scripting ( XSS)
Amit Tyagi
Media queries A to Z
Media queries A to Z
Shameem Reza
Preventing XSS with Content Security Policy
Preventing XSS with Content Security Policy
Ksenia Peguero
System hardening - OS and Application
System hardening - OS and Application
edavid2685
Click jacking
Click jacking
Ronan Dunne, CEH, SSCP
Defensive Programming 2013-03-18
Defensive Programming 2013-03-18
Laura A Schild
Android Hacking
Android Hacking
antitree
Web Application Development using PHP and MySQL
Web Application Development using PHP and MySQL
Ganesh Kamath
Node js introduction
Node js introduction
Joseph de Castelnau
Introduction to NodeJS
Introduction to NodeJS
Cere Labs Pvt. Ltd
Introduction to react_js
Introduction to react_js
MicroPyramid .
Web Application Vulnerabilities
Web Application Vulnerabilities
Preetish Panda
Mobile Browser Internal (Blink Rendering Engine)
Mobile Browser Internal (Blink Rendering Engine)
Hyungwook Lee
Cross site scripting
Cross site scripting
n|u - The Open Security Community
X-XSS-Nightmare: 1; mode=attack XSS Attacks Exploiting XSS Filter
X-XSS-Nightmare: 1; mode=attack XSS Attacks Exploiting XSS Filter
Masato Kinugawa
React js t2 - jsx
React js t2 - jsx
Jainul Musani
Introduction to Cross Site Scripting ( XSS )
Introduction to Cross Site Scripting ( XSS )
Irfad Imtiaz
Windows Hacking
Windows Hacking
Mayur Sutariya
2014.12.06 05 Антон Плешивцев — Разбираем естественные языки на Lisp'е
2014.12.06 05 Антон Плешивцев — Разбираем естественные языки на Lisp'е
HappyDev
Назад в будущее! …и другие мысли о подготовке программистов в ВУЗах
Назад в будущее! …и другие мысли о подготовке программистов в ВУЗах
Dennis Schetinin
Más contenido relacionado
La actualidad más candente
OWASP Secure Coding Practices - Quick Reference Guide
OWASP Secure Coding Practices - Quick Reference Guide
Ludovic Petit
Introduction to Node.js
Introduction to Node.js
Vikash Singh
Cross Site Scripting ( XSS)
Cross Site Scripting ( XSS)
Amit Tyagi
Media queries A to Z
Media queries A to Z
Shameem Reza
Preventing XSS with Content Security Policy
Preventing XSS with Content Security Policy
Ksenia Peguero
System hardening - OS and Application
System hardening - OS and Application
edavid2685
Click jacking
Click jacking
Ronan Dunne, CEH, SSCP
Defensive Programming 2013-03-18
Defensive Programming 2013-03-18
Laura A Schild
Android Hacking
Android Hacking
antitree
Web Application Development using PHP and MySQL
Web Application Development using PHP and MySQL
Ganesh Kamath
Node js introduction
Node js introduction
Joseph de Castelnau
Introduction to NodeJS
Introduction to NodeJS
Cere Labs Pvt. Ltd
Introduction to react_js
Introduction to react_js
MicroPyramid .
Web Application Vulnerabilities
Web Application Vulnerabilities
Preetish Panda
Mobile Browser Internal (Blink Rendering Engine)
Mobile Browser Internal (Blink Rendering Engine)
Hyungwook Lee
Cross site scripting
Cross site scripting
n|u - The Open Security Community
X-XSS-Nightmare: 1; mode=attack XSS Attacks Exploiting XSS Filter
X-XSS-Nightmare: 1; mode=attack XSS Attacks Exploiting XSS Filter
Masato Kinugawa
React js t2 - jsx
React js t2 - jsx
Jainul Musani
Introduction to Cross Site Scripting ( XSS )
Introduction to Cross Site Scripting ( XSS )
Irfad Imtiaz
Windows Hacking
Windows Hacking
Mayur Sutariya
La actualidad más candente
(20)
OWASP Secure Coding Practices - Quick Reference Guide
OWASP Secure Coding Practices - Quick Reference Guide
Introduction to Node.js
Introduction to Node.js
Cross Site Scripting ( XSS)
Cross Site Scripting ( XSS)
Media queries A to Z
Media queries A to Z
Preventing XSS with Content Security Policy
Preventing XSS with Content Security Policy
System hardening - OS and Application
System hardening - OS and Application
Click jacking
Click jacking
Defensive Programming 2013-03-18
Defensive Programming 2013-03-18
Android Hacking
Android Hacking
Web Application Development using PHP and MySQL
Web Application Development using PHP and MySQL
Node js introduction
Node js introduction
Introduction to NodeJS
Introduction to NodeJS
Introduction to react_js
Introduction to react_js
Web Application Vulnerabilities
Web Application Vulnerabilities
Mobile Browser Internal (Blink Rendering Engine)
Mobile Browser Internal (Blink Rendering Engine)
Cross site scripting
Cross site scripting
X-XSS-Nightmare: 1; mode=attack XSS Attacks Exploiting XSS Filter
X-XSS-Nightmare: 1; mode=attack XSS Attacks Exploiting XSS Filter
React js t2 - jsx
React js t2 - jsx
Introduction to Cross Site Scripting ( XSS )
Introduction to Cross Site Scripting ( XSS )
Windows Hacking
Windows Hacking
Destacado
2014.12.06 05 Антон Плешивцев — Разбираем естественные языки на Lisp'е
2014.12.06 05 Антон Плешивцев — Разбираем естественные языки на Lisp'е
HappyDev
Назад в будущее! …и другие мысли о подготовке программистов в ВУЗах
Назад в будущее! …и другие мысли о подготовке программистов в ВУЗах
Dennis Schetinin
Построение мультисервисного стартапа в реалиях full-stack javascript
Построение мультисервисного стартапа в реалиях full-stack javascript
FDConf
CodeFest 2013. Прокопов Н. — Зачем вам нужна Clojure?
CodeFest 2013. Прокопов Н. — Зачем вам нужна Clojure?
CodeFest
Трансдюсеры, CSP каналы, неизменяемые структуры данных в JavaScript
Трансдюсеры, CSP каналы, неизменяемые структуры данных в JavaScript
Max Klymyshyn
Функциональное программирование в браузере / Никита Прокопов
Функциональное программирование в браузере / Никита Прокопов
Ontico
JavaScript завтра / Сергей Рубанов (Exante Limited)
JavaScript завтра / Сергей Рубанов (Exante Limited)
Ontico
Алексей Романчук «Реактивное программирование»
Алексей Романчук «Реактивное программирование»
DevDay
JavaFX GUI architecture with Clojure core.async
JavaFX GUI architecture with Clojure core.async
Falko Riemenschneider
FlatGUI: Reactive GUI Toolkit Implemented in Clojure
FlatGUI: Reactive GUI Toolkit Implemented in Clojure
denyslebediev
Usabilitylab
Usabilitylab
Kirill Kochkin
как интернет делает Minority report настоящим
как интернет делает Minority report настоящим
Юрий Лукашевич
Site banking ut_method_11.11_kk_
Site banking ut_method_11.11_kk_
Kirill Kochkin
Conversion_conf'2015
Conversion_conf'2015
Kirill Kochkin
Ежегодный отчет Cisco по информационной безопасности 2015
Ежегодный отчет Cisco по информационной безопасности 2015
Cisco Russia
Presentation wonder full_30
Presentation wonder full_30
Vera Kovaleva
Мобильный банкинг в России: особенности спроса и предложения
Мобильный банкинг в России: особенности спроса и предложения
Alexey Skobelev
Методология Mobilebanking 2015
Методология Mobilebanking 2015
Kirill Kochkin
Ericsson Mobility Report: Основные выводы
Ericsson Mobility Report: Основные выводы
Ericsson Russia
Бизнес планирование Akhmadi invest для i startup.kz
Бизнес планирование Akhmadi invest для i startup.kz
Iskander Akhmetov
Destacado
(20)
2014.12.06 05 Антон Плешивцев — Разбираем естественные языки на Lisp'е
2014.12.06 05 Антон Плешивцев — Разбираем естественные языки на Lisp'е
Назад в будущее! …и другие мысли о подготовке программистов в ВУЗах
Назад в будущее! …и другие мысли о подготовке программистов в ВУЗах
Построение мультисервисного стартапа в реалиях full-stack javascript
Построение мультисервисного стартапа в реалиях full-stack javascript
CodeFest 2013. Прокопов Н. — Зачем вам нужна Clojure?
CodeFest 2013. Прокопов Н. — Зачем вам нужна Clojure?
Трансдюсеры, CSP каналы, неизменяемые структуры данных в JavaScript
Трансдюсеры, CSP каналы, неизменяемые структуры данных в JavaScript
Функциональное программирование в браузере / Никита Прокопов
Функциональное программирование в браузере / Никита Прокопов
JavaScript завтра / Сергей Рубанов (Exante Limited)
JavaScript завтра / Сергей Рубанов (Exante Limited)
Алексей Романчук «Реактивное программирование»
Алексей Романчук «Реактивное программирование»
JavaFX GUI architecture with Clojure core.async
JavaFX GUI architecture with Clojure core.async
FlatGUI: Reactive GUI Toolkit Implemented in Clojure
FlatGUI: Reactive GUI Toolkit Implemented in Clojure
Usabilitylab
Usabilitylab
как интернет делает Minority report настоящим
как интернет делает Minority report настоящим
Site banking ut_method_11.11_kk_
Site banking ut_method_11.11_kk_
Conversion_conf'2015
Conversion_conf'2015
Ежегодный отчет Cisco по информационной безопасности 2015
Ежегодный отчет Cisco по информационной безопасности 2015
Presentation wonder full_30
Presentation wonder full_30
Мобильный банкинг в России: особенности спроса и предложения
Мобильный банкинг в России: особенности спроса и предложения
Методология Mobilebanking 2015
Методология Mobilebanking 2015
Ericsson Mobility Report: Основные выводы
Ericsson Mobility Report: Основные выводы
Бизнес планирование Akhmadi invest для i startup.kz
Бизнес планирование Akhmadi invest для i startup.kz
Más de MoscowJS
Александр Русаков - TypeScript 2 in action
Александр Русаков - TypeScript 2 in action
MoscowJS
Виктор Розаев - Как не сломать обратную совместимость в Public API
Виктор Розаев - Как не сломать обратную совместимость в Public API
MoscowJS
Favicon на стероидах
Favicon на стероидах
MoscowJS
E2E-тестирование мобильных приложений
E2E-тестирование мобильных приложений
MoscowJS
Reliable DOM testing with browser-monkey
Reliable DOM testing with browser-monkey
MoscowJS
Basis.js - Production Ready SPA Framework
Basis.js - Production Ready SPA Framework
MoscowJS
Контекст в React, Николай Надоричев, MoscowJS 31
Контекст в React, Николай Надоричев, MoscowJS 31
MoscowJS
Верстка Canvas, Алексей Охрименко, MoscowJS 31
Верстка Canvas, Алексей Охрименко, MoscowJS 31
MoscowJS
Веб без интернет соединения, Михаил Дунаев, MoscowJS 31
Веб без интернет соединения, Михаил Дунаев, MoscowJS 31
MoscowJS
Angular2 Change Detection, Тимофей Яценко, MoscowJS 31
Angular2 Change Detection, Тимофей Яценко, MoscowJS 31
MoscowJS
Создание WYSIWIG-редакторов для веба, Егор Яковишен, Setka, MoscowJs 33
Создание WYSIWIG-редакторов для веба, Егор Яковишен, Setka, MoscowJs 33
MoscowJS
Предсказуемый Viewport, Вопиловский Константин, KamaGames Studio, MoscowJs 33
Предсказуемый Viewport, Вопиловский Константин, KamaGames Studio, MoscowJs 33
MoscowJS
Promise me an Image... Антон Корзунов, Яндекс, MoscowJs 33
Promise me an Image... Антон Корзунов, Яндекс, MoscowJs 33
MoscowJS
Регрессионное тестирование на lenta.ru, Кондратенко Павел, Rambler&Co, Moscow...
Регрессионное тестирование на lenta.ru, Кондратенко Павел, Rambler&Co, Moscow...
MoscowJS
"Опыт разработки универсальной библиотеки визуальных компонентов в HeadHunter...
"Опыт разработки универсальной библиотеки визуальных компонентов в HeadHunter...
MoscowJS
"Во все тяжкие с responsive images", Павел Померанцев, MoscowJS 29
"Во все тяжкие с responsive images", Павел Померанцев, MoscowJS 29
MoscowJS
"AMP - технология на три буквы", Макс Фролов, MoscowJS 29
"AMP - технология на три буквы", Макс Фролов, MoscowJS 29
MoscowJS
"Observable и Computed на пример KnockoutJS", Ольга Кобец, MoscowJS 29
"Observable и Computed на пример KnockoutJS", Ольга Кобец, MoscowJS 29
MoscowJS
«Пиринговый веб на JavaScript», Денис Глазков, MoscowJS 28
«Пиринговый веб на JavaScript», Денис Глазков, MoscowJS 28
MoscowJS
"Доклад не про React", Антон Виноградов, MoscowJS 27
"Доклад не про React", Антон Виноградов, MoscowJS 27
MoscowJS
Más de MoscowJS
(20)
Александр Русаков - TypeScript 2 in action
Александр Русаков - TypeScript 2 in action
Виктор Розаев - Как не сломать обратную совместимость в Public API
Виктор Розаев - Как не сломать обратную совместимость в Public API
Favicon на стероидах
Favicon на стероидах
E2E-тестирование мобильных приложений
E2E-тестирование мобильных приложений
Reliable DOM testing with browser-monkey
Reliable DOM testing with browser-monkey
Basis.js - Production Ready SPA Framework
Basis.js - Production Ready SPA Framework
Контекст в React, Николай Надоричев, MoscowJS 31
Контекст в React, Николай Надоричев, MoscowJS 31
Верстка Canvas, Алексей Охрименко, MoscowJS 31
Верстка Canvas, Алексей Охрименко, MoscowJS 31
Веб без интернет соединения, Михаил Дунаев, MoscowJS 31
Веб без интернет соединения, Михаил Дунаев, MoscowJS 31
Angular2 Change Detection, Тимофей Яценко, MoscowJS 31
Angular2 Change Detection, Тимофей Яценко, MoscowJS 31
Создание WYSIWIG-редакторов для веба, Егор Яковишен, Setka, MoscowJs 33
Создание WYSIWIG-редакторов для веба, Егор Яковишен, Setka, MoscowJs 33
Предсказуемый Viewport, Вопиловский Константин, KamaGames Studio, MoscowJs 33
Предсказуемый Viewport, Вопиловский Константин, KamaGames Studio, MoscowJs 33
Promise me an Image... Антон Корзунов, Яндекс, MoscowJs 33
Promise me an Image... Антон Корзунов, Яндекс, MoscowJs 33
Регрессионное тестирование на lenta.ru, Кондратенко Павел, Rambler&Co, Moscow...
Регрессионное тестирование на lenta.ru, Кондратенко Павел, Rambler&Co, Moscow...
"Опыт разработки универсальной библиотеки визуальных компонентов в HeadHunter...
"Опыт разработки универсальной библиотеки визуальных компонентов в HeadHunter...
"Во все тяжкие с responsive images", Павел Померанцев, MoscowJS 29
"Во все тяжкие с responsive images", Павел Померанцев, MoscowJS 29
"AMP - технология на три буквы", Макс Фролов, MoscowJS 29
"AMP - технология на три буквы", Макс Фролов, MoscowJS 29
"Observable и Computed на пример KnockoutJS", Ольга Кобец, MoscowJS 29
"Observable и Computed на пример KnockoutJS", Ольга Кобец, MoscowJS 29
«Пиринговый веб на JavaScript», Денис Глазков, MoscowJS 28
«Пиринговый веб на JavaScript», Денис Глазков, MoscowJS 28
"Доклад не про React", Антон Виноградов, MoscowJS 27
"Доклад не про React", Антон Виноградов, MoscowJS 27
"Content Security Policy" — Алексей Андросов, MoscowJS 18
1.
MoscowJS
2.
Яндекс
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
Content-Security-Policy: <политика> Content-Security-Policy-Report-Only: <политика> [протокол://]домен[:порт]
13.
14.
Content-Security-Policy : default-src 'none'; frame-src
awaps.yandex.ru; img-src 'self' yastatic.net *.yandex.net; script-src 'unsafe-eval' 'unsafe-inline' yastatic.net; style-src 'unsafe-inline' yastatic.net; report-uri /csp-report?from=mail 01. 02. 03. 04. 05. 06. 07.
15.
Content-Security-Policy: default-src 'none'; frame-src awaps.yandex.ru; img-src
'self' yastatic.net *.yandex.net; script-src 'unsafe-eval' 'unsafe-inline' yastatic.net; style-src 'unsafe-inline' yastatic.net; report-uri /csp-report?from=mail 01. 02. 03. 04. 05. 06. 07.
16.
Content-Security-Policy: default-src 'none' ; frame-src
awaps.yandex.ru; img-src 'self' yastatic.net *.yandex.net; script-src 'unsafe-eval' 'unsafe-inline' yastatic.net; style-src 'unsafe-inline' yastatic.net; report-uri /csp-report?from=mail 01. 02. 03. 04. 05. 06. 07.
17.
Content-Security-Policy: default-src 'none'; frame-src awaps.yandex.ru; img-src
'self' yastatic.net *.yandex.net; script-src 'unsafe-eval' 'unsafe-inline' yastatic.net; style-src 'unsafe-inline' yastatic.net; report-uri /csp-report?from=mail 01. 02. 03. 04. 05. 06. 07.
18.
<script src="//evil.com/give-me-your-money.js"></script> Content-Security-Policy: default-src 'none'; img-src
'self' yastatic.net *.yandex.net; script-src 'unsafe-eval' 'unsafe-inline' yastatic.net; style-src 'unsafe-inline' yastatic.net; report-uri /csp-report?from=mail 01. 02. 03. 04. 05. 06.
19.
< script src="//evil.com/give-me-your-money.js"></script> Content-Security-Policy: default-src
'none'; img-src 'self' yastatic.net *.yandex.net; script-src 'unsafe-eval' 'unsafe-inline' yastatic.net; style-src 'unsafe-inline' yastatic.net; report-uri /csp-report?from=mail 01. 02. 03. 04. 05. 06.
20.
<script src="// evil.com
/give-me-your-money.js"></script> Content-Security-Policy: default-src 'none'; img-src 'self' yastatic.net *.yandex.net; script-src 'unsafe-eval' 'unsafe-inline' yastatic.net ; style-src 'unsafe-inline' yastatic.net; report-uri /csp-report?from=mail 01. 02. 03. 04. 05. 06.
21.
<script src="// evil.com
/give-me-your-money.js"></script> Content-Security-Policy: default-src 'none'; img-src 'self' yastatic.net *.yandex.net; script-src 'unsafe-eval' 'unsafe-inline' yastatic.net ; style-src 'unsafe-inline' yastatic.net; report-uri /csp-report?from=mail 01. 02. 03. 04. 05. 06.
22.
img-src 'self' yastatic.net
*.yandex.net
23.
connect-src font-src frame-src img-src media-src object-src script-srс style-src
24.
default-src report-uri
25.
'self' 'none' 'unsafe-inline' script-src style-src 'unsafe-eval'
script-src style-src
26.
<script> alert('Look at me!') </script> <a
onclick="alert('Look at me!')" >link</a> 01. 02. 03. 04.
27.
<style> .body {color: #000} </style> 01. 02. 03.
28.
eval new Function() setTimeout('var
a = 1', 10)
29.
Content-Security-Policy: default-src 'none'; frame-src awaps.yandex.ru; img-src
'self' yastatic.net *.yandex.net; script-src 'unsafe-eval' 'unsafe-inline' yastatic.net; style-src 'unsafe-inline' yastatic.net; report-uri /csp-report?from=mail 01. 02. 03. 04. 05. 06. 07.
30.
{ "csp-report": { "document-uri": "https://mail.yandex.ru/neo2/", "referrer":
"http://www.yandex.ru/", "violated-directive": "script-src ...", "original-policy": "...вся политика...", "blocked-uri": "...заблокированный ресурс..." } } 01. 02. 03. 04. 05. 06. 07. 08. 09.
31.
{ "csp-report": { "document-uri": "https://mail.yandex.ru/neo2/", "referrer":
"http://www.yandex.ru/", "violated-directive": "script-src ...", "original-policy": "...вся политика...", "blocked-uri": "...заблокированный ресурс..." } } 01. 02. 03. 04. 05. 06. 07. 08. 09.
32.
{ "csp-report": { "document-uri": "https://mail.yandex.ru/neo2/", "referrer":
"http://www.yandex.ru/", "violated-directive": "script-src ...", "original-policy": "...вся политика...", "blocked-uri": "...заблокированный ресурс..." } } 01. 02. 03. 04. 05. 06. 07. 08. 09.
33.
{ "csp-report": { "document-uri": "https://mail.yandex.ru/neo2/", "referrer":
"http://www.yandex.ru/", "violated-directive": "script-src ...", "original-policy": "...вся политика...", "blocked-uri": "...заблокированный ресурс..." } } 01. 02. 03. 04. 05. 06. 07. 08. 09.
34.
35.
36.
form-action frame-ancestors plugin-types
nonce- hash- <meta> unsafe-eval style-src
37.
nonce unsafe-inline nonce
38.
Content-Security-Policy: default-src 'self'; script-src 'unsafe-inline'
'nonce-ccc5b86a' yastatic.net <!-- Заблокирован , отсутствует атрибут nonce --> <script> alert("Мені не подобається Київ") </script> 01. 02. 03. 04. 05. 06. 07. 08.
39.
Content-Security-Policy: default-src 'self'; script-src 'nonce-ccc5b86a'
yastatic.net <!-- Заблокирован , атрибут nonce не совпадает --> <script nonce="42" > alert("Мені не подобається Київ") </script> 01. 02. 03. 04. 05. 06. 07. 08.
40.
Content-Security-Policy: default-src 'self'; script-src 'nonce-ccc5b86a'
yastatic.net <!-- Выполнен , атрибут nonce валиден --> <script nonce="ccc5b86a" > alert("Мені подобається Київ") </script> 01. 02. 03. 04. 05. 06. 07. 08.
41.
Content-Security-Policy: default-src 'self'; script-src 'nonce-ccc5b86a'
yastatic.net <!-- Выполнен , src валиден --> <script src=" //yastatic.net/page.js "></script> 01. 02. 03. 04. 05. 06.
42.
Content-Security-Policy: default-src 'self'; script-src 'nonce-ccc5b86a'
yastatic.net <!-- Выполнен , nonce валиден --> <script nonce="ccc5b86a" src=" //yandex.net/page.js "></script> 01. 02. 03. 04. 05. 06.
43.
44.
default-src 'none' default-src Content-Security-Policy Content-Security-Policy-Report-Only
45.
X-Content-Security-Policy * style-src 'unsafe-eval'
46.
47.
48.
report-uri Content-Security-Policy-Report-Only
49.
location / { add_header
Content-Security-Policy-Report-Only "...." } 01. 02. 03.
50.
response.setHeader( "Content-Security-Policy-Report-Only", "..." ); 01. 02. 03. 04.
51.
Content-Security-Policy-Report-Only Content-Security-Policy
52.
53.
54.
Descargar ahora