Linha RM

Atalhos

Páginas filhas
  • 5- Aumentar o nível de segurança do portal

Versões comparadas

Versão antiga 2

changes.mady.by.user Marcos Vinicius Miranda de Souza Lima

Gravado em

comparado com

Nova versão 3

changes.mady.by.user Marcos Vinicius Miranda de Souza Lima

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Bloco de código
titleSugestão de configuração
   <httpProtocol>
      <customHeaders>
        <add name="Content-Security-Policy" value=
              " default-src 'self' blob: data: gap:; 
				font-src 'self' https://fonts.gstatic.com; 
				img-src 'self' data:; 
				script-src 'report-sample' 'self' 'unsafe-inline' 'unsafe-eval'; 
				style-src 'report-sample' 'self' 'unsafe-inline';           
			  "/>
   </customHeaders>
 </httpProtocol>
Informações
titleAtributos obrigatórios

Os atributos abaixo são obrigatórios devido a exigência do funcionamento da aplicação nas diretivas relacionadas

  • 'unsafe-inline': script-src e style-src
  • 'unsafe-eval': script-src
Aviso

Todas as customizações do cliente, seja ela de imagens, fontes, url, etc, devem ser incluídas dentro do atributo "Content Security Policy (CSP)", pois são necessáriopara o funcionamento da aplicação.

Informações

O elemento HttpProtocol deve ser incluído no nó <system.webServer>