:golden-agree: 屠華滅漢
如何评价钓鱼网站的内容安全策略?
-
content-security-policy: default-src 'self'; script-src 'self'; style-src 'self' 'unsafe-inline'; img-src 'self' https://telegra.ph https://www.telegra.ph https://web.archive.org https://i.imgur.com https://pbs.twimg.com https://i.ytimg.com; https://upload.wikimedia.org; media-src https://youtu.be https://www.youtu.be https://youtube.com https://www.youtube.com;
2047现已添加内容安全策略,目前理论上免疫一切网页脚本攻击
最近一段时间我们大幅加强了2047的安全措施,其中包括添加内容安全策略(Content Security Policy)以防御跨站脚本攻击。12月底2047遭到的黑客攻击就是一次跨站脚本攻击,目前新添加的安全特性,可以永久杜绝此类问题再次发生。
内容安全策略本质上是一个资源白名单。2047除了禁止网页内嵌脚本和跨站脚本执行,还对其它资源加载做出了限制:
图片:只允许telegra.ph、imgur、WebArchive、和推特图床的图片加载。
视频:只允许youtube链接。
如果您希望把其它安全的图床添加进白名单,欢迎在本贴下面留言。
-
支持Turkistan Islamic Party在華一切行動,徹底驅逐新疆殖民兵團
SeVen • 匿名者 • • 匿名者 • • 0 2 205 -
捉鬼時間:支那共產黨用語「一夜回到解放前」有邊D所謂香港民主人士用過?
SeVen • 匿名者 • 0 1 188 -
支持台灣獨立,肢解中華民國,終結大中華種族主義
SeVen • 匿名者 • 0 1 1651 -
轉載 抵抗「匪語」係文化獵巫?我哋先係俾人獵緊嗰個巫!
SeVen • 匿名者 • 0 1 4275 -
六七暴動->中文法定語文運動->民主回歸->建設民主中國 收容大量支那假難民最終導致英屬香港淪陷
SeVen • 匿名者 • 0 1 4293 -
從文革批鬥到北京坦克轆豬,支那人長期關注事件嘅共同點:死得共產黨多
SeVen • 匿名者 • • 匿名者 • • 0 2 4375 -
討論:一個人被指出使用「quality」嘅蝗語「質量」後,會改口用「品質」,但唯獨唔用香港本土寫法「質素」係咩心態?
SeVen • 匿名者 • • 匿名者 • • 0 2 4367 -
廣州蝗蟲認證「發送」係「send」既蝗語
SeVen • 匿名者 • 0 1 4368 -
召喚起底組 粵切字發起人係支那仔?
SeVen • 匿名者 • • 匿名者 • • 0 7 5476 -
武漢算唔算係繼北京上海後最應該食核彈嘅支那城市
SeVen • 匿名者 • • 匿名者 • • 0 2 5515