Nano Hash - криптовалюты, майнинг, программирование

Swashbuckle Swagger — отказался выполнять встроенный скрипт, поскольку он нарушает следующую директиву политики безопасности контента.

Я добавил заголовок CSP (с помощью пользовательского промежуточного программного обеспечения) в ответ веб-API. К сожалению, он сломал пользовательский интерфейс Swagger, созданный Swashbuckle Nuget v5.6.0. Проблема заключается в сгенерированном index.html, который содержит встроенный скрипт js, нарушающий CSP.

Есть ли способ исправить это без изменения значений заголовка? Я хотел бы придерживаться текущей политики.

Я нашел несколько открытых/закрытых проблем на странице проекта GitHub, но пока не нашел решения.

.net c# content-security-policy swagger swashbuckle
14.12.2020

  • Вы можете проверить следующий блог: mderriey.com /2020/12/14/how-to-lock-down-csp-using-swachbuckle (я не уверен, что такое лицензия этого блога, поэтому я не копирую содержимое в качестве ответа) 03.06.2021

Ответы:


1

Проблема заключается в сгенерированном файле index.html, который содержит встроенный скрипт js, нарушающий CSP. Есть ли способ исправить это без изменения значений заголовка? Я хотел бы придерживаться текущей политики.

Очевидно, что есть только один способ — убрать все встроенные скрипты во внешние файлы.

И вы не показали свой заголовок CSP, возможно, он содержит 'nonce-value', поэтому вы можете использовать его, чтобы разрешить некоторые виды встроенных скриптов.

15.12.2020
  • Я не могу переместить этот скрипт во внешний файл, так как есть некоторые токены, которые заменяются при предоставлении HTML-файла (замена выполняется пакетом nuget). В моем заголовке есть nonce-{random}, но я не могу добавить его в сам скрипт, так как в библиотеке нет возможности сделать это :( 15.12.2020
  • Вы можете использовать 'hash-value', чтобы разрешить встроенные скрипты 15.12.2020
    • Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..