Meta CSP政策

cabana3 · 2021 年12 月 10 日 06:03

您好，

有人可以分享 meta CSP 策略设置吗？

awesomerobot · 2021 年12 月 10 日 14:52

我们在 Meta 上启用了 CSP，并建议大家在其自己的网站上保持启用！它提供了针对漏洞利用的良好保护层。Content Security Policy (CSP) - HTTP | MDN

Jagster · 2021 年12 月 10 日 16:59

我来翻译一下我们没有太多 CSP 设置可以分享。只有开启或关闭……

这是其他系统，系统管理员可以轻松地调整 CSP。Discourse 不是其中之一。

（离题了，但 CSP 被严重高估了，因为必须使用太多实际允许太多东西而削弱 CSP 的设置。而且对于全球网站来说，Google Ads 和 CSP 是个麻烦事……）

Falco · 2021 年12 月 10 日 17:07

您可以在站点设置中将新域添加到 script src CSP 策略，这是我们用户的主要用例。

插件可以扩展任何其他 CSP 指令。

Jagster · 2021 年12 月 11 日 09:20

很高兴知道我/我们可以用全规模CSP覆盖默认值。每天都有新东西

system · 2022 年1 月 10 日 09:21

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.

话题		回复	浏览量
Mitigate XSS Attacks with Content Security Policy Site Management how-to , content-security-policy	32	24243	2023 年6 月 13 日
How to fix problem with CSP Support	8	6592	2022 年3 月 9 日
Add own CSP headers Support	5	413	2023 年6 月 16 日
My website is not loading after turning on the CSP settings Support	2	683	2019 年10 月 14 日
Add CSP sources to the plugin Support advertising	7	2407	2020 年3 月 23 日