最后更新:2016年11月07日
现在的版本没有
这个光点不在当前版本的雷达上。如果它是最后几个版本中的一个,那么它很可能仍然是相关的。如果这个信号的年代更久远,它可能就不再相关,我们今天的评估可能就不同了。不幸的是,我们没有足够的带宽来持续检查以前版本的雷达的光点
了解更多
2016年11月
评估
以了解它将如何影响您的企业为目标,值得探索。
我们已经找到了内容安全策略当处理从混合上下文拉资产的网站时,对我们的安全工具箱是一个有用的补充。该策略定义了一组关于资产来源(以及是否允许内联脚本标记)的规则。然后浏览器就会拒绝加载或执行违反这些规则的JavaScript、CSS或图像。当与输出编码等良好实践一起使用时,它可以很好地缓解XSS攻击。有趣的是,发布违规JSON报告的可选端点是Twitter发现isp在其页面中注入HTML或JavaScript的方式。
2016年4月
评估
以了解它将如何影响您的企业为目标,值得探索。
发布日期:2016年4月5日
