Ich habe ein CSP-bezogenes Problem in meiner Laravel-Anwendung
Posted: 03 Jan 2025, 16:01
Ich habe eine Anwendung in Laravel 11 mit dem Statmic-Paket erstellt, um ein CMS zu erstellen. Dann habe ich Penetrationstests durchgeführt und hatte Schwierigkeiten, das CSP-Problem zu lösen. Ich habe das CSP in Nginx festgelegt:
hier hänge ich meine Testergebnisse an:
[img]https://i.sstatic. net/yrO93YR0.png[/img]
Platzhalteranweisung
[img]https://i .sstatic.net/XHMZMZcg.png[/img]
script-src unsicher -eval
style-src unsafe-inline
Hier ist die Liste der Technologien, die ich in diesem Projekt verwendet habe:
Code: Select all
add_header Content-Security-Policy "script-src 'self' 'unsafe-inline' 'unsafe-eval' https://unpkg.com cdnjs.cloudflare.com mydomain.com data:; style-src 'self' 'unsafe-inline' fonts.googleapis.com cdnjs.cloudflare.com https://unpkg.com mydomain.com; font-src 'self' fonts.googleapis.com fonts.gstatic.com data:; worker-src 'self' blob:; frame-ancestors 'self'; frame-src 'self' https://www.youtube.com https://www.google.com; img-src 'self' data:; connect-src 'self' mydomain.com; default-src 'none';" always;
[img]https://i.sstatic. net/yrO93YR0.png[/img]
Platzhalteranweisung
[img]https://i .sstatic.net/XHMZMZcg.png[/img]
script-src unsicher -eval
style-src unsafe-inline
Hier ist die Liste der Technologien, die ich in diesem Projekt verwendet habe:
- laravel 11
- statamic 5
- vitejs
- tailwindcss