问:
如图,我已经单独在meta中添加了<meta http-equiv=\”Content-\” content=\”default-src \’unsafe-inline\’ \’unsafe-eval\’\”>为什么还是有这个提示呢?
,已经设置了CSP策略,为什么还是有提示呢
答:您好,您在METE添加后静态资源是不包含的,可能会检测不通过,目前在web.config重新帮您配置了,并调整了CSP策略,目前网页已经正常了,请再检测一下,非常感谢您长期对我司的支持!
问:扫描了一下,还是有相同的提示
答:您好,这种建议找开发人员看看了,目前我们检查header头上已经带了CSP头策略了
,非常感谢您长期对我司的支持!
问:
不好意思,现在提示是CSP缺失
答:您好,CSP目前所有资源都是带了的,您自己可以使用浏览器查看
,非常感谢您长期对我司的支持!
问:是的,我也知道,X-FRAME-OPTIONS和CSP都带了,有没有可能是Acunetix检测有误呢
答:您好,有可能的,Acunetix检测我们没有使用过,不太清楚他的检测稳定性,而且CSP本身对安全作用并不太大,大部分网站都没有配置CSP的,非常感谢您长期对我司的支持!
问:太感谢您了,最后我再问一个问题,因为这次是公安机关发来的整改通知,如果我换成外国的虚拟主机,他们还会查我的网站吗?
答:您好,公安整改一般是根据备案来查询的,如果您换成海外的则备案相关信息都会被注销,到时可能不会查询您的网站,但国外打开速度慢,如果网站需要一直做,建议尽量放到国内,非常感谢您长期对我司的支持!
问:
答:您好,
请问您本地是否windows10系统,此提示是微软最新补丁导致,您可以通过调整本地计算机安全策略来解决,在cmd下输入gpedit.msc可打开安全策略,具体策略路径:“计算机配置”->“管理模板”->“系统”->“凭据分配”>设置名称: 加密 Oracle 修正为截图所示后再连接测试,非常感谢您长期对我司的支持!
问:找不到您说的地址呢 大佬
问:
答:您好,
抱歉,windows10系统是在命令行下输入secpol.msc,如还是不行可参考https://jingyan.baidu.com/article/f71d603796a71a1ab641d11a.html进行操作,非常感谢您长期对我司的支持!
问:找不到本地安全策略呢 大佬
答:您好,您直接在cmd下输入secpol.msc试下,非常感谢您长期对我司的支持!
