报告样品注射器在 Chrome 使用 OffiDocs
Ad
商品描述
此插件编辑传入的 CSP 标头以包含“script-src”、“script-src-elem”、“script-src-attr”、“style-src”、“style”的“report-sample”值-src-elem' 和 'style-src-attr' 指令,仅当特定指令存在且不包含 'report-sample',并且存在指定端点的指令 'report-uri' 时。
该插件假设,如果开发人员在 CSP 内指定了 report-uri 端点,他们有兴趣接收违规报告。
但是,如果某些指令没有明确的“报告样本”值,则报告可能(目前的行为取决于浏览器)对于不同类型的违规行为(例如,违规行为)看起来无法区分。
g.
、内联处理程序与内联处理程序
内联脚本对比
script-src 的 javascript URI)。
当为某些 CSP 指令指定关键字“report-sample”时,合规浏览器会在发布到 report-uri 端点的报告中包含导致违规的代码的前 40 个字符。
通过在缺少的地方注入“report-sample”(如果存在 report-uri),该插件旨在帮助开发人员了解网站代码的哪一部分造成了违规。
附加信息:
- 由埃马努埃莱·乌利亚纳提供
- 平均评分:0 星(讨厌它)
-开发人员 此邮件地址受spam bots保护。 您必须启用JavaScript才能查看。
报告样品进样器网络 extension 与 OffiDocs 集成 Chromium 在线
