שאלה | Content Security Policy (CSP) - מישהו מתמצא?
-
יש לי שאלה מסויימת ב-CSP. אם מישהו מתמצא אשמח אם יכתוב, ואציג את השאלה.
אם אינך מתמצא - אינך צריך להוכיח זאת ולשאול מה זה CSP. פשוט עשה חיפוש גוגל
חיפושית 🐞 דף הבית לדפדפן, עם פתגם יומי, המלצה יומית, סימניות מותאמות אישית ועוד...
להורדת חיפושית חינם ל-ח-ל-ו-ט-י-ן 🎁 -
יש לי שאלה מסויימת ב-CSP. אם מישהו מתמצא אשמח אם יכתוב, ואציג את השאלה.
אם אינך מתמצא - אינך צריך להוכיח זאת ולשאול מה זה CSP. פשוט עשה חיפוש גוגל -
יש לי שאלה מסויימת ב-CSP. אם מישהו מתמצא אשמח אם יכתוב, ואציג את השאלה.
אם אינך מתמצא - אינך צריך להוכיח זאת ולשאול מה זה CSP. פשוט עשה חיפוש גוגל -
@מוטי-אורן
תודה על הנכונות לעזור.
פיתחתי תוסף שמזריק iframe לכל דף גוגל. בין השאר, הוא מוסיף כפתור שמוחק את ה-ifame באמצעות JS.
הלחצן עבד אבל לאחרונה הפסיק לעבוד, מכיוון שגוגל שינו את ה-csp.זוהי ההודעה בקונסול:
Refused to execute inline event handler because it violates the following Content Security Policy directive: "script-src 'nonce-g0PUl0iK4pVs6YLD0nu3pA==' 'strict-dynamic' 'report-sample' 'unsafe-eval' 'unsafe-inline' https: http: netfree.link". Note that 'unsafe-inline' is ignored if either a hash or nonce value is present in the source list.השאלה היא כיצד אוכל לגרום לקוד JS שהזרקתי לרוץ בעת לחיצה. תודה!
חיפושית 🐞 דף הבית לדפדפן, עם פתגם יומי, המלצה יומית, סימניות מותאמות אישית ועוד...
להורדת חיפושית חינם ל-ח-ל-ו-ט-י-ן 🎁 -
@מוטי-אורן
תודה על הנכונות לעזור.
פיתחתי תוסף שמזריק iframe לכל דף גוגל. בין השאר, הוא מוסיף כפתור שמוחק את ה-ifame באמצעות JS.
הלחצן עבד אבל לאחרונה הפסיק לעבוד, מכיוון שגוגל שינו את ה-csp.זוהי ההודעה בקונסול:
Refused to execute inline event handler because it violates the following Content Security Policy directive: "script-src 'nonce-g0PUl0iK4pVs6YLD0nu3pA==' 'strict-dynamic' 'report-sample' 'unsafe-eval' 'unsafe-inline' https: http: netfree.link". Note that 'unsafe-inline' is ignored if either a hash or nonce value is present in the source list.השאלה היא כיצד אוכל לגרום לקוד JS שהזרקתי לרוץ בעת לחיצה. תודה!
-
@מוטי-אורן אמר בשאלה | Content Security Policy (CSP) - מישהו מתמצא?:
אם מימשת את זה באמצעות ה-Attribute של onclick , לכאורה התשובה הראשונה כאן אמורה לעזור לך.
זה בהחלט היה הכיוון לפתרון, ואכן ברוך ה' התקלה נפתרה (פעם הבאה שגוגל יודיעו לי לפני שהם משנים את ה-CSP. חצופים...
)
בהחלט תודה...
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}