Ta strona używa ciasteczek (cookies), dzięki którym nasz serwis może działać lepiej. Dowiedz się więcej OK, rozumiem

CSP - $.getScript( 'file.js' )

Chcesz nauczyć się projektowania funkcjonalnych i dostępnych dla wszystkich serwisów, poznać standardy tworzenia stron WWW? A może masz w tej dziedzinie spore doświadczenie, ktorym chcesz się podzielić z innymi?

CSP - $.getScript( 'file.js' )

Post 26.01.2017, 19:27:07

Witam,
Przeglądając forum natrafiłem na Temat dot. bezpieczeństwa źródeł aplikacji www. Korzystając z rad na tym forum utworzyłem następujący nagłówek w .htaccess:
Kod: Zaznacz cały
Header set Content-Security-Policy "base-uri 'self'; default-src 'self'; style-src 'self'; font-src 'self'; img-src 'self'; script-src 'self' 'sha256-hVVnYaiADRTO2PzUGmuLJr8BLUSjGIZsDYGmIJLv2b8=' https://code.jquery.com/jquery-3.1.1.min.js; connect-src 'self'; child-src 'none'"

Niestety nie wiem jak zrobić by CSP również zezwalało na dołączany plik (mam tam różne biblioteki js) file.js za pomocą kodu:
Kod: Zaznacz cały
$.getScript( 'file.js' )

który jest w index.js. Ironią jest fakt że sam plik index.js jest obsługiwany ale nie już to co za pomocą niego dołączyłem, pomimo że oba pliki znajdują się w tym samym katalogu: 'js/index.js', 'js/file.js'.
Obecnie korzystam z firefoxa w wersji dev i dostaje następujące komunikaty błędu (ostatni to ten co odnosi się do dołączanego file.js):
Content Security Policy: Ustawienia strony zablokowały wczytanie zasobu „self” („style-src domena.info”). Source: color: white;
Content Security Policy: Ustawienia strony zablokowały wczytanie zasobu „self” („style-src domena.info”).
Content Security Policy: Ustawienia strony zablokowały wczytanie zasobu „self” („script-src domena.info domena.info/js 'sha256-hVVnYaiADRTO2PzUGmuLJr8BLUSjGIZsDYGmIJLv2b8=' https://code.jquery.com/jquery-3.1.1.min.js”). Source: onclick attribute on LI element.
Content Security Policy: Ustawienia strony zablokowały wczytanie zasobu „self” („script-src domena.info domena.info/js 'sha256-hVVnYaiADRTO2PzUGmuLJr8BLUSjGIZsDYGmIJLv2b8=' https://code.jquery.com/jquery-3.1.1.min.js”). Source: onclick attribute on DIV element.
Content Security Policy: Ustawienia strony zablokowały wczytanie zasobu „self” („script-src domena.info domena.info/js 'sha256-hVVnYaiADRTO2PzUGmuLJr8BLUSjGIZsDYGmIJLv2b8=' https://code.jquery.com/jquery-3.1.1.min.js”). Source: onclick attribute on SELECT element.
Content Security Policy: Ustawienia strony zablokowały wczytanie zasobu „https://s3-us-west-2.amazonaws.com/s.cdpn.io/45226/ettrics-logo.svg” („img-src domena.info”).
Content Security Policy: Ustawienia strony zablokowały wczytanie zasobu „self” („script-src domena.info domena.info/js 'sha256-hVVnYaiADRTO2PzUGmuLJr8BLUSjGIZsDYGmIJLv2b8=' https://code.jquery.com/jquery-3.1.1.min.js”). Source: /* Tether 1.4.0 version https://github.c...


Mam troszkę tych błędów.. :) link do mojej strony: link
To mój pierwszy CSP, więc mam nadzieję, że znajdziecie czas i wyrozumiale podejdziecie do tematu :P
ZicoPL
Posty: 16
Dołączył(a): 15.01.2017

Re: CSP - $.getScript( 'file.js' )

Post 27.01.2017, 20:15:14

Jest ktoś na tym portalu wstanie wesprzeć pomocą?? Czy takowej się nie doczekam :P
ZicoPL
Posty: 16
Dołączył(a): 15.01.2017

Re: CSP - $.getScript( 'file.js' )

Post 09.02.2017, 12:54:17

OK, wiem już co poszło nie tak. Rozwiązanie (wymagana znajomości j.ang): Link :]
ZicoPL
Posty: 16
Dołączył(a): 15.01.2017


Powrót do Standardy sieciowe


 


  • Podobne wątki
    Odpowiedzi
    Wyświetlone
    Ostatni post

Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 1 gość

Hosting, Domeny, SSL
iCash

Subskrypcja

Mamy 50040 zarejestrowanych użytkowników.
Najnowszy użytkownik: svn1


Nasi użytkownicy napisali:

  • 934668 wiadomości
  • w 246201 tematach

Najnowsze wpisy na blogu

Najnowsze artykuły

Najaktywniejsi (ostatnie 30 dni)