1. 首页
  2. 问答
  3. clikjacking实施问题

clikjacking实施问题

2016-04-12 127 views
0

我已添加以下元标记以避免在我的网站中发生clickjacking。clikjacking实施问题

<meta http-equiv="Content-Security-Policy" content="default-src 'self'">

但将“拒绝,因为它违反了以下内容安全策略指令适用内嵌样式:‘默认-src的‘自我’’无论是‘不安全的内联’关键字,散列('sha256- CwE3Bg0VYQOIdNAkbB/Btdkhul49qZuwgNCMPgNY5zw ='),或者需要一个随机数('nonce -...')来启用内联执行,还要注意'style-src'没有明确设置,所以'default-src'被用作后备“。

来源

2016-04-12 Deve1

+0

您是否已经签出:http://www.html5rocks.com/en/tutorials/security/content-security-policy/ –

回答

0

添加

style-src 'unsafe-inline' 'self'

或将内联CSS到外部文件。然而,尽管存在一些风险,但允许内联样式非常常见。

来源

2016-04-12 22:16:15 oreoshake

相关问题

 相关问题