सीएसपी में असुरक्षित इनलाइन क्या है?

2024 लेखक: Lynn Donovan | [email protected]. अंतिम बार संशोधित: 2023-12-15 23:47

' असुरक्षित - इन - लाइन ' के उपयोग की अनुमति देता है इन - लाइन संसाधन, जैसे इन - लाइन तत्व, जावास्क्रिप्ट: यूआरएल, इन - लाइन घटना संचालकों, और इन - लाइन तत्व आपको सिंगल कोट्स को शामिल करना होगा। 'कोई नहीं' खाली सेट को संदर्भित करता है; यानी कोई यूआरएल मेल नहीं खाता।

इसे ध्यान में रखते हुए, आप असुरक्षित इनलाइन का उपयोग कैसे करते हैं?

NS असुरक्षित - इन - लाइन चलते या फिर से लिखते समय विकल्प का उपयोग किया जाना है इन - लाइन आपकी वर्तमान साइट में कोड तत्काल विकल्प नहीं है, लेकिन फिर भी आप चाहते हैं उपयोग अन्य पहलुओं को नियंत्रित करने के लिए CSP (जैसे ऑब्जेक्ट-src, थर्ड-पार्टी js के इंजेक्शन को रोकना आदि)।

ऊपर के अलावा, मैं सीएसपी कैसे सक्षम करूं? तुरत प्रारम्भ निर्देशिका

1. अपनी साइट पर एक सख्त सीएसपी हैडर जोड़ें।
2. रिपोर्ट यूआरआई पर एक निःशुल्क खाते के लिए साइन अप करें।
3. रिपोर्ट यूआरआई का उपयोग करते हुए, सीएसपी > मेरी नीतियां पर जाएं।
4. रिपोर्ट यूआरआई का उपयोग करते हुए, सीएसपी > विजार्ड पर जाएं।
5. रिपोर्ट यूआरआई द्वारा बनाई गई नई नीति के साथ अपने सीएसपी को अपडेट करें।

इसके बाद, कोई यह भी पूछ सकता है कि सीएसपी वेब क्या है?

सामग्री सुरक्षा नीति ( सीएसपी ) एक कंप्यूटर सुरक्षा मानक है जिसे क्रॉस-साइट स्क्रिप्टिंग (XSS), क्लिकजैकिंग और अन्य कोड इंजेक्शन हमलों को रोकने के लिए शुरू किया गया है, जो विश्वसनीय में दुर्भावनापूर्ण सामग्री के निष्पादन के परिणामस्वरूप होता है। वेब पृष्ठ संदर्भ।

मैं सीएसपी को कैसे निष्क्रिय कर सकता हूं?

एक्सटेंशन आइकन पर क्लिक करें सीएसपी अक्षम करें शीर्षलेख पुन: सक्षम करने के लिए एक्सटेंशन आइकन पर फिर से क्लिक करें सीएसपी शीर्षलेख इसे केवल अंतिम उपाय के रूप में उपयोग करें। सीएसपी अक्षम करना साधन अक्षम करने आपको क्रॉस-साइट स्क्रिप्टिंग से बचाने के लिए डिज़ाइन की गई सुविधाएँ।