Express 扩展 Express Csp

BSD
JavaScript
跨平台
Yahoo
2015-05-08
孔小菜

Express Csp 这是一个 Express 扩展,它可以让你在 Express 应用上设置 content - security - policy。

示例代码:

var csp = require('express-csp');var app = express();

csp.extend(app, {
    policy: {
        directives: {            
       'default-src': ['self', 'https://*.foo.com'],            
       'script-src': ['*.apis.bar.com']
        }
    },
    reportPolicy: {
        useScriptNonce: true,
        useStyleNonce: true,
        directives: {           
        'default-src': ['self', 'https://*.foo.com'],            
        'script-src': ['*.apis.bar.com'],            
        'plugin-types': ['application/pdf']
        }
    }
});
加载中

评论(0)

暂无评论

暂无资讯

暂无问答

CSP -- 运营商内容劫持(广告)的终结者

缘由 我们公司最近手机端H5 经常受到商户和用户的投诉,说有广告并且导致不能正常进行操作,我们商户自己当然不会加广告了,但是商户和用户可不管这些了,就认为是我们的问题 探索发现根本 ...

2016/11/07 14:40
62
0
Content-Security-Policy

>本文介绍的是W3C的 Content Security Policy,简称CSP。 顾名思义,这个规范与内容安全有关,主要是用来定义页面可以加载哪些资源,减少XSS的发生。 Chrome扩展已经引入了CSP,通过manifes...

2014/10/21 11:46
17
0
CSP算法要怎么破?

CSP全称Cryptographic Service Provider,中文名是“加密服务提供程序”,是由微软研发的密码保护程序。Advanced Office Password Recovery是一款专业针对微软Office系列文档的密码破解工具,...

2016/04/26 15:46
67
1
如何破解CSP算法?

CSP全称Cryptographic Service Provider,中文名是“加密服务提供程序”,是由微软研发的密码保护程序。Advanced Office Password Recovery是一款专业针对微软Office系列文档的密码破解工具,...

2015/09/28 14:44
131
0
VUE CSP

在VUE中 {{{ data }}}和v-html属性会把内容解析成html,可能会造成xss漏洞; 以及 当使用SSR( Server Side Rendering(服务端渲染)), SSR 的时候忘记了转义和过滤而导致XSS; vue使用csp...

2017/10/19 17:26
30
0
React使用CSP

react中默认对输入内容进行了html转义,但是也会产生xss漏洞, 我们直接使用JSON.stringfy将JavaScript对象转化为了JSON字符串,然后以全局变量的方式插入到了页面中。如果要序列化的对象是这...

2017/10/19 15:06
44
0
教你AOPR如何破解CSP算法

CSP全称Cryptographic Service Provider,中文名是“加密服务提供程序”,是由微软研发的密码保护程序。Advanced Office Password Recovery是一款专业针对微软Office密码破解工具,那么AOPR能...

2015/11/11 09:54
97
0
CPHS

CPHS介绍 CPHS(Command PCN Handset Specification), 发源于英国,在欧洲和北美相对成熟. 通过卡内嵌入预激活命令以增强核心业务,主要业务有: Operator Name String(6F14); Voice mail wai...

2013/01/06 16:32
140
0
利用 onload 事件监控跨站资源

用过 CSP 的都很郁闷,上报的只有违规的站点名,却没有具体路径。这是缺陷,还是特意的设计? 显然,CSP 是为安全定制的,里面的规范自然要严格制定,否则就会带来新的安全问题。如果支持详细...

2015/03/18 09:41
4
0

没有更多内容

加载失败,请刷新页面

返回顶部
顶部