• Jobs
  • About Us
  • professionals
    • Home
    • Jobs
    • Courses and challenges
  • business
    • Home
    • Post vacancy
    • Our process
    • Pricing
    • Assessments
    • Payroll
    • Blog
    • Sales
    • Salary Calculator

0

200
Views
Política de seguridad de contenido autobloqueante en línea

En mi experiencia, el encabezado a continuación, cuando está habilitado, bloquea el script en línea en la página.

Content-Security-Policy: default-src 'self' .

¿Por qué el código en línea no se considera "propio"?

Sé que puedo usar nonce u otras soluciones para permitir archivos en línea o pasar a archivos externos. Solo me interesa saber por qué el código en línea no se considera propio.

Espero que tenga sentido

about 3 years ago · Juan Pablo Isaza
1 answers
Answer question

0

Por defecto, el código en línea está deshabilitado, no solo por default-src 'self' . Para habilitar el código en línea, uno tiene que usar unsafe-inline en script-src

about 3 years ago · Juan Pablo Isaza Report
Answer question
Find remote jobs

Discover the new way to find a job!

Top jobs
Top job categories
Business
Post vacancy Pricing Our process Sales
Legal
Terms and conditions Privacy policy
© 2025 PeakU Inc. All Rights Reserved.

Andres GPT

Recommend me some offers
I have an error