Back to Question Center
0

Բովանդակության մատակարարման սեգալտային կարգավորում

1 answers:

Ցանկանում եմ ապահովել իմ կայքը, օգտագործելով Բովանդակության անվտանգության սեմենտ. Ես եկել եմ հետեւյալ քաղաքականությամբ.

     X-Content-Security-Policy: default-src https: // www - curso de fotografia con nikon d3200. օրինակ. https: // ստատիկ. օրինակ. com; script-src https: // ajax. googleapis. com     

Երկու հարցեր ունեմ, որոնք ցանկանում եմ սահմանել Բովանդակության անվտանգության սեմալտի վերաբերյալ.

  1. Ես օգտագործում եմ Google- ի CDN- ն, միայն jQuery գրադարանը ստանալու համար. Հնարավոր է քաղաքականություն վարել, որը միայն թույլ է տալիս որոշակի սցենարներ բեռնված լինել տիրույթից սցենար-սերվերի փոխարեն :
  2. Իմ քաղաքականությունը ճիշտ է: Ե. գ. default-src- ի երկու տիրույթ եւ առանձին մեկը script-src- ի համար . Արդյոք կկարողանամ սերվերի script-src ֆայլերը իմ սեփական տիրույթների միջոցով:
February 14, 2018