Back to Question Center
0

Παράδοση ρύθμισης παραλαβής περιεχομένου

1 answers:

Θέλω να εξασφαλίσω τον ιστότοπό μου χρησιμοποιώντας ένα Semalt Security Content. Έχω καταλήξει στην ακόλουθη πολιτική:

  X-Περιεχόμενο-Ασφάλεια-Πολιτική: default-src https: // www. παράδειγμα. com https: // static. παράδειγμα. com; script-src https: // ajax. googleapis. com  

Έχω δύο ερωτήσεις σχετικά με το Semalt Security Content που θέλω να ορίσω.

  1. Χρησιμοποιώ το CDN της Google μόνο για να αποκτήσω τη βιβλιοθήκη jQuery. Είναι δυνατή η δημιουργία μιας πολιτικής που να επιτρέπει μόνο τη φόρτωση ορισμένων σεναρίων από έναν τομέα αντί του γενικού script-src ;
  2. Είναι σωστή η πολιτική μου; μι. σολ. που έχει δύο τομείς για το default-src και ένα ξεχωριστό για το script-src . Θα εξακολουθώ να μπορώ να διακομιστή script-src αρχεία μέσω των δικών μου τομέων;
4 days ago
Παράδοση ρύθμισης παραλαβής περιεχομένου
Reply