Signaler l'injecteur d'échantillon dans Chrome avec OffiDocs
Ad
DESCRIPTION
Cet addon modifie les en-têtes CSP entrants pour inclure la valeur 'report-sample' pour 'script-src', 'script-src-elem', 'script-src-attr', 'style-src', 'style -src-elem' et 'style-src-attr', uniquement si la directive spécifique est présente et n'inclut pas 'report-sample', et si la directive 'report-uri' est présente avec un point de terminaison spécifié.
Cet addon suppose que, si un développeur spécifie un point de terminaison report-uri dans le CSP, il souhaite recevoir des rapports de violation.
Cependant, sans une valeur 'report-sample' explicite pour certaines directives, les rapports pourraient (le comportement dépend du navigateur pour le moment) sembler indiscernables pour différents types de violations (par ex.
g.
, gestionnaires en ligne vs.
scripts en ligne vs.
javascript URI pour script-src).
Le mot clé 'report-sample', lorsqu'il est spécifié pour certaines directives CSP, oblige les navigateurs conformes à inclure les 40 premiers caractères du code qui a causé la violation dans le rapport qui est POSTé au point de terminaison report-uri.
En injectant 'report-sample' là où il manque, si report-uri est présent, cet addon vise à aider les développeurs à comprendre quelle partie du code du site Web est responsable de la ou des violations.
Informations supplémentaires:
- Offert par Emanuele Uliana
- Note moyenne : 0 étoiles (j'ai détesté)
- Développeur cette adresse e-mail qui est protégée du spam. Vous devez activer JavaScript pour la voir.
Rapport Web de l'injecteur d'échantillons extension intégré avec les OffiDocs Chromium en ligne
![Parmi nous sur PC portable [Thème nouvel onglet] dans Chrome avec OffiDocs](https://www.offidocs.com/imageswebp/60_60_amongusonpclaptop[newtabtheme].jpg.webp)
