content-security-policy

2зной

2ответ

Хром упакованное приложение не позволяет небезопасно-eval в knockout.js

Я разработал веб-приложение и загрузил его в свои приложения Chrome Chrome как распакованное расширение. Во время выполнения я получаю следующее сообщение об ошибке: Refused to evaluate a string as Ja

javascript google-chrome knockout.js eval content-security-policy 2014-01-21

---

2зной

1ответ

Content-Security-Policy (CSP) для каждой страницы?

Я понимаю преимущества использования CSP, но разве это трата для отправки этих заголовков для чего угодно, кроме файлов HTML? Нужно ли мне, например, отправлять заголовки CSP на изображение? Для файла

security content-security-policy 2013-11-02

---

0зной

1ответ

Как запустить небезопасное содержимое, используя расширение хрома

Я использую расширение хрома добавить в https: // * страницах, но когда я хочу, чтобы загрузить страницы с HTTP: // *, хром заблокировал страницу поговорку: [заблокировано] Страница в https: // * небе

google-chrome iframe google-chrome-extension content-security-policy 2013-11-15

---

2зной

1ответ

«eval» заблокирован CSP, используя содержимое страницы-стиля

Im пытается создать расширение, которое будет взаимодействовать с github. Мне нужно использовать «eval» в моем коде, но я постоянно блокирую страницу CSP. Это упрощенная версия моего кода: const pageM

firefox-addon eval firefox-addon-sdk content-security-policy 2014-01-08

---

0зной

1ответ

Политика безопасности контента, не загружающая файлы с localhost

Я пытаюсь сделать хром-приложение и хочу использовать функцию загрузки, чтобы автоматически обновлять мои данные при внесении изменений. Но я получаю следующее сообщение - Сообщение об ошибке: Refused

javascript google-chrome-app content-security-policy cross-site livereload 2013-10-01

---

5зной

1ответ

Как избежать вызова JQuery globalEval при использовании AngularJS в Chrome Packaged Apps?

Я создаю приложение Chrome Packaged, где, согласно CSP, мне не разрешено использовать метод eval(). Теперь, когда я использую JQuery (версия 1.10.2) и AngularJS (версия 1.0.6), один из методов библиот

jquery angularjs google-chrome-app content-security-policy 2013-10-03

---

21зной

2ответ

Содержание политики безопасности в Chrome App

My Chrome приложение имеет следующий манифест: { "name": ", "version": "1.0.3", "manifest_version": 2, "description": "Chrome Extension for.", "icons": { "16": "images/t

javascript google-chrome manifest google-chrome-app content-security-policy 2014-01-15

---

4зной

1ответ

CSP-safe ES6 template literals

Есть ли механизм шаблонов, который будет анализировать шаблоны в стиле ES6 template literals (например, "string ${var}"), не нарушая ограничение по безопасности Content C Security для оценки скриптов?

javascript ecmascript-6 content-security-policy template-strings 2013-11-27

---