光復後有移民台灣記錄嘅香港人應該當潛在親中派嚴密監視 :golden-good:
如何评价钓鱼网站的内容安全策略?
-
content-security-policy: default-src 'self'; script-src 'self'; style-src 'self' 'unsafe-inline'; img-src 'self' https://telegra.ph https://www.telegra.ph https://web.archive.org https://i.imgur.com https://pbs.twimg.com https://i.ytimg.com; https://upload.wikimedia.org; media-src https://youtu.be https://www.youtu.be https://youtube.com https://www.youtube.com;
2047现已添加内容安全策略,目前理论上免疫一切网页脚本攻击
最近一段时间我们大幅加强了2047的安全措施,其中包括添加内容安全策略(Content Security Policy)以防御跨站脚本攻击。12月底2047遭到的黑客攻击就是一次跨站脚本攻击,目前新添加的安全特性,可以永久杜绝此类问题再次发生。
内容安全策略本质上是一个资源白名单。2047除了禁止网页内嵌脚本和跨站脚本执行,还对其它资源加载做出了限制:
图片:只允许telegra.ph、imgur、WebArchive、和推特图床的图片加载。
视频:只允许youtube链接。
如果您希望把其它安全的图床添加进白名单,欢迎在本贴下面留言。
-
台灣為追求脫離中華民國獨立,嚴格限制無台灣背景華人移居係天公地道
SeVen • 匿名者 • • 匿名者 • • 0 2 549 -
香港穆斯林群體有幾多人有份協助中國拉攏中東神權政權?
SeVen • 匿名者 • 0 1 822 -
評論以色列加沙戰爭嗰陣拉埋香港、維吾爾人一齊講嘅人係咪基本上可以確定係親中網軍?
SeVen • 匿名者 • 0 1 832 -
今次新中東戰爭係咪自由世界清理內鬼嘅開始?
SeVen • 匿名者 • • 匿名者 • • 0 2 876 -
「港語」、「香港語」唔合乎語言習慣,應該改用「香港文」
SeVen • 匿名者 • • 匿名者 • • 0 7 934 -
有邊啲滲入到日常生活嘅大中華賤種統戰用語?
SeVen • 匿名者 • • 匿名者 • • 0 4 954 -
俄中邪惡軸心戰敗後,戰後五大國變美英法德日,香港歸英係唔係最佳選擇?
SeVen • 匿名者 • 0 1 918 -
拜登支持美墨邊境牆係唔係為防範未來大量支那假難民?
SeVen • 匿名者 • • 匿名者 • • 0 3 959 -
北京冬奧運完場烏克蘭戰爭,杭州夏亞運完場以色列戰爭,支那人都幾仆街
SeVen • 匿名者 • • 匿名者 • • 0 3 1136 -
中國藉男子用「辣椒油」造假黃道益活絡油、雙飛人、無比滴 判監十二年
SeVen • 匿名者 • 0 1 1406