 fox
II/IDEC networks :: habra.16 :: / [Из песочницы] Обход CSP при помощи расширений Google Chrome
|
Login |
[#]
[Из песочницы] Обход CSP при помощи расширений Google Chrome
habrabot(difrex,1) — All
2016-11-18 19:00:04
Не так давно настроил я на своем проекте CSP ([content security policy][1]), и решил что жизнь удалась. Ведь теперь невозможно подгрузить скрипты с запрещенных ресурсов, и даже о попытке сделать это, я буду уведомлен соответствующей ошибкой. А если кто-то и подгрузить скрипт, то все равно ничего не сможет передать, ведь ajax запросы отправляются только на мои сервера.
Так я подумал, и был какое-то время спокоен.
[Читать дальше →][2]
[1]: https://habrahabr.ru/company/nixsolutions/blog/271575/
[2]: https://habrahabr.ru/post/315608/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2016-11-18 19:00:04
Не так давно настроил я на своем проекте CSP ([content security policy][1]), и решил что жизнь удалась. Ведь теперь невозможно подгрузить скрипты с запрещенных ресурсов, и даже о попытке сделать это, я буду уведомлен соответствующей ошибкой. А если кто-то и подгрузить скрипт, то все равно ничего не сможет передать, ведь ajax запросы отправляются только на мои сервера.
Так я подумал, и был какое-то время спокоен.
[Читать дальше →][2]
[1]: https://habrahabr.ru/company/nixsolutions/blog/271575/
[2]: https://habrahabr.ru/post/315608/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut