Histórico da Página
...
| Atributo | Descrição | Referência |
|---|---|---|
| Content Security Policy (CSP | A diretiva Content-Security-Policy (CSP) é um cabeçalho de segurança importante que ajuda a mitigar os riscos de ataques como XSS (Cross-Site Scripting) e outros tipos de ataques baseados em injeção de código. Ela permite que os desenvolvedores controlem quais recursos são carregados em uma página web e de onde eles podem ser carregados. | Content Security Policy (CSP) - HTTP | MDN |
| Bloco de código | ||
|---|---|---|
| ||
<httpProtocol>
<customHeaders>
<remove name="Content-Security-Policy"/>
<add name="Content-Security-Policy"
value="default-src * 'unsafe-inline' 'unsafe-eval' data: blob:;"/>
</customHeaders>
</httpProtocol> |
| Aviso | ||
|---|---|---|
Se o cliente tiver alguma regra presente no atributo Content Security Policy (CSP) no arquivo "web.confg" de um determinado portal do TOTVS Educacional. Será necessário ajuste nesse arquivo para que tais regras personalizadas não sejam afetadas. Uma sugestão é a inclusão da tag "<remove name="Content-Security-Policy" />", antes da linha do atributo "Content Security Policy (CSP)" para manter as regras personalizadas da instituição | ||
| Bloco de código | ||
| ||
| <httpProtocol> <customHeaders> <remove name="Content-Security-Policy"/> <add name="Content-Security-Policy" value="default-src * 'unsafe-inline' 'unsafe-eval' data: blob:;"/> </customHeaders> </httpProtocol> |
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas