שאלה | Content Security Policy (CSP) - מישהו מתמצא?
-
יש לי שאלה מסויימת ב-CSP. אם מישהו מתמצא אשמח אם יכתוב, ואציג את השאלה.
אם אינך מתמצא - אינך צריך להוכיח זאת ולשאול מה זה CSP. פשוט עשה חיפוש גוגל
חיפושית 🐞 דף הבית לדפדפן, עם פתגם יומי, המלצה יומית, סימניות מותאמות אישית ועוד...
להורדת חיפושית חינם ל-ח-ל-ו-ט-י-ן 🎁 -
@חיפושית אני מתמצא חלקית. אפשר לשאול מה השאלה?
-
-
@מוטי-אורן
תודה על הנכונות לעזור.
פיתחתי תוסף שמזריק iframe לכל דף גוגל. בין השאר, הוא מוסיף כפתור שמוחק את ה-ifame באמצעות JS.
הלחצן עבד אבל לאחרונה הפסיק לעבוד, מכיוון שגוגל שינו את ה-csp.זוהי ההודעה בקונסול:
Refused to execute inline event handler because it violates the following Content Security Policy directive: "script-src 'nonce-g0PUl0iK4pVs6YLD0nu3pA==' 'strict-dynamic' 'report-sample' 'unsafe-eval' 'unsafe-inline' https: http: netfree.link". Note that 'unsafe-inline' is ignored if either a hash or nonce value is present in the source list.השאלה היא כיצד אוכל לגרום לקוד JS שהזרקתי לרוץ בעת לחיצה. תודה!
חיפושית 🐞 דף הבית לדפדפן, עם פתגם יומי, המלצה יומית, סימניות מותאמות אישית ועוד...
להורדת חיפושית חינם ל-ח-ל-ו-ט-י-ן 🎁 -
@חיפושית איך מימשת את המאזין לאירוע הקליק של הכפתור?
אם מימשת את זה באמצעות ה-Attribute של
onclick, לכאורה התשובה הראשונה כאן אמורה לעזור לך. -
@מוטי-אורן אמר בשאלה | Content Security Policy (CSP) - מישהו מתמצא?:
אם מימשת את זה באמצעות ה-Attribute של onclick , לכאורה התשובה הראשונה כאן אמורה לעזור לך.
זה בהחלט היה הכיוון לפתרון, ואכן ברוך ה' התקלה נפתרה (פעם הבאה שגוגל יודיעו לי לפני שהם משנים את ה-CSP. חצופים...
)
בהחלט תודה...
