Linha RM

Atalhos

Páginas filhas
  • 5- Aumentar o nível de segurança do portal

Versões comparadas

Versão antiga 20

changes.mady.by.user Marcos Vinicius Miranda de Souza Lima

Gravado em

comparado com

Nova versão 21

changes.mady.by.user Marcos Vinicius Miranda de Souza Lima

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Bloco de código
titleSugestão de configuração
   <httpProtocol>
      <customHeaders>
        <add name="Content-Security-Policy" value=
              " default-src 'self' blob: data: gap:; 
				font-src 'self' https://fonts.gstatic.com; 
				img-src 'self' data:; 
				script-src 'report-sample' 'self' 'unsafe-inline' 'unsafe-eval'; 
				style-src 'report-sample' 'self' 'unsafe-inline';           
			  "/>
   </customHeaders>
 </httpProtocol>
Aviso
Nota

Esse atributo está disponível a partir da release: 12.1.2410.

A tag "<remove name="Content-Security-Policy" />", deve ser mantida mesmo que a instituição queira customizar o atributo "Content Security Policy (CSP)".

Image Removed

Informações
titleAtributos obrigatórios

Os atributos abaixo são obrigatórios devido a exigência do funcionamento da aplicação nas diretivas relacionadas

  • 'unsafe-inline': script-src e style-src
  • 'unsafe-eval': script-src

...