Ошибка CSP

Автор Тема: Ошибка CSP  (Прочитано 2808 раз)

Оффлайн ProtectorАвтор темы

  • Бизнес оценка: (0)
  • Рекрут
  • *
  • СПАСИБО: 4
  • Сообщений: 31
  • Карма: 1
  • Пол: Мужской
  • Защитник
    • Просмотр профиля
    • Адвокат по уголовным делам

Оффлайн ProtectorАвтор темы

  • Рекрут
  • *
Ошибка CSP
« : 13-10-2017, 12:01:27 »
Добрый день, уважаемые форумчане!
Подскажите, пожалуйста, по проблеме настройки CSP: Firebug рекомендует определенную конфигурацию, которая в Chrome порождает одну ошибку.
Если ошибку по Chrome исправить и убрать "лишнюю" запись из CSP, то в Firefox появляется ошибка, связанная с её отсутствием.
Safari, Opera, IE,  Edge и Yandex обе конфигурации воспринимают спокойно, ошибок не замечают.
Как в данной ситуации быть, рекомендациям какого браузера следовать?
Приговор - это только начало ...


Оффлайн ProtectYourSite

  • Бизнес оценка: (3, 100%)
  • Ветеран
  • *****
  • СПАСИБО: 232
  • Сообщений: 539
  • Карма: 3
    • Просмотр профиля
    • Удаление вирусов на сайте с гарантией

Оффлайн ProtectYourSite

  • Ветеран
  • *****
Re: Ошибка CSP
« Ответ #1 : 13-10-2017, 13:22:30 »
А больше конкретики, какие записи конфликтуют, что добавляете либо удаляете и где смотрите рекомендации по конфигурации?

Оффлайн ProtectorАвтор темы

  • Бизнес оценка: (0)
  • Рекрут
  • *
  • СПАСИБО: 4
  • Сообщений: 31
  • Карма: 1
  • Пол: Мужской
  • Защитник
    • Просмотр профиля
    • Адвокат по уголовным делам

Оффлайн ProtectorАвтор темы

  • Рекрут
  • *
Re: Ошибка CSP
« Ответ #2 : 13-10-2017, 15:24:44 »
Firebug предлагает указать "object-src https://мой-сайт/файл, а Google выдает ошибку "Refused to load plugin data from '' because it violates the following Content Security Policy directive: "Object-src https://мой-сайт/файл".
Если указываю "object-src 'self'", то Furebug пишет "Content Security Policy: Параметры страницы заблокировали загрузку ресурса object-src https://мой-сайт/файл".
Вот и думаю, претензии какого браузера принять во внимание?
Все это смотрю в разделах браузеров "Разработка".
Приговор - это только начало ...

Оффлайн ProtectYourSite

  • Бизнес оценка: (3, 100%)
  • Ветеран
  • *****
  • СПАСИБО: 232
  • Сообщений: 539
  • Карма: 3
    • Просмотр профиля
    • Удаление вирусов на сайте с гарантией

Оффлайн ProtectYourSite

  • Ветеран
  • *****
Re: Ошибка CSP
« Ответ #3 : 13-10-2017, 18:46:09 »
Значит что-то забываете разрешить, скорее всего у вас грузятся скрипты не только с вашего сайта.
Попробуйте посмотреть отчет, добавив следующее:
Цитировать
Content-Security-Policy:    default-src 'self';
                            report-uri: https://example.com/csp/report;

Оффлайн ProtectorАвтор темы

  • Бизнес оценка: (0)
  • Рекрут
  • *
  • СПАСИБО: 4
  • Сообщений: 31
  • Карма: 1
  • Пол: Мужской
  • Защитник
    • Просмотр профиля
    • Адвокат по уголовным делам

Оффлайн ProtectorАвтор темы

  • Рекрут
  • *
Re: Ошибка CSP
« Ответ #4 : 13-10-2017, 19:09:52 »
Значит что-то забываете разрешить, скорее всего у вас грузятся скрипты не только с вашего сайта.
Попробуйте посмотреть отчет, добавив следующее:

Благодарю Вас за ответ!
То есть, в корне сайта мне надо создать папку csp и в ней файл report? Или report.php?
Приговор - это только начало ...


Оффлайн Coder

  • Бизнес оценка: (0)
  • Ветеран
  • *****
  • СПАСИБО: 560
  • Сообщений: 847
  • Карма: 45
  • Пол: Мужской
  • Qui dicit eam omnia
    • Просмотр профиля
    • Coder hol es

Оффлайн Coder

  • Ветеран
  • *****
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 560
    • Сообщений: 847
    • Карма: 45
    • Пол: Мужской
    • Qui dicit eam omnia
      • Просмотр профиля
      • Coder hol es
Re: Ошибка CSP
« Ответ #5 : 13-10-2017, 19:35:45 »
То есть, в корне сайта мне надо создать
Как настроить Content Security Policy (CSP) _http://zabolotskikh.com/tips/content-security-policy/


Оффлайн ProtectYourSite

  • Бизнес оценка: (3, 100%)
  • Ветеран
  • *****
  • СПАСИБО: 232
  • Сообщений: 539
  • Карма: 3
    • Просмотр профиля
    • Удаление вирусов на сайте с гарантией

Оффлайн ProtectYourSite

  • Ветеран
  • *****
Re: Ошибка CSP
« Ответ #6 : 13-10-2017, 19:39:52 »
Не обязательно, можно в инспекторе смотреть post запросы - там в json будет указана отладочная информация. На конкретный файл, если только собрались парсить и логировать полученную информацию.

Оффлайн ProtectorАвтор темы

  • Бизнес оценка: (0)
  • Рекрут
  • *
  • СПАСИБО: 4
  • Сообщений: 31
  • Карма: 1
  • Пол: Мужской
  • Защитник
    • Просмотр профиля
    • Адвокат по уголовным делам

Оффлайн ProtectorАвтор темы

  • Рекрут
  • *
Re: Ошибка CSP
« Ответ #7 : 13-10-2017, 20:21:50 »
Как настроить Content Security Policy (CSP) _http://zabolotskikh.com/tips/content-security-policy/

Спасибо за ответ! Но что-то там как-то все чрезвычайно сложно ... буду изучать.

Добавлено: 13-10-2017, 20:22:50

Не обязательно, можно в инспекторе смотреть post запросы - там в json будет указана отладочная информация. На конкретный файл, если только собрались парсить и логировать полученную информацию.

И Вас благодарю за ответ! Только подскажите, пожалуйста, в каком инспекторе это можно посмотреть?
Приговор - это только начало ...

Оффлайн Coder

  • Бизнес оценка: (0)
  • Ветеран
  • *****
  • СПАСИБО: 560
  • Сообщений: 847
  • Карма: 45
  • Пол: Мужской
  • Qui dicit eam omnia
    • Просмотр профиля
    • Coder hol es

Оффлайн Coder

  • Ветеран
  • *****
  • Доп. информация
    • Бизнес оценка: (0)
    • СПАСИБО: 560
    • Сообщений: 847
    • Карма: 45
    • Пол: Мужской
    • Qui dicit eam omnia
      • Просмотр профиля
      • Coder hol es
Re: Ошибка CSP
« Ответ #8 : 13-10-2017, 20:40:23 »
Спасибо за ответ!
)Пожалуйста


Оффлайн ProtectYourSite

  • Бизнес оценка: (3, 100%)
  • Ветеран
  • *****
  • СПАСИБО: 232
  • Сообщений: 539
  • Карма: 3
    • Просмотр профиля
    • Удаление вирусов на сайте с гарантией

Оффлайн ProtectYourSite

  • Ветеран
  • *****
Re: Ошибка CSP
« Ответ #9 : 13-10-2017, 20:50:21 »
Вкладка Сеть (Network)


 

Похожие темы

  Тема / Автор Ответов Последний ответ
0 Ответов
1460 Просмотров
Последний ответ 03-12-2010, 08:10:00
от Fenux
7 Ответов
2894 Просмотров
Последний ответ 13-03-2011, 14:45:07
от surfer
8 Ответов
14056 Просмотров
Последний ответ 07-05-2011, 17:44:02
от volksv
10 Ответов
4201 Просмотров
Последний ответ 17-09-2011, 16:26:46
от Ametist
2 Ответов
1175 Просмотров
Последний ответ 29-12-2012, 19:49:31
от xxdevil