| Phiên bản trước của cả hai bênPhiên bản trướcPhiên bản sau | Phiên bản trước |
| nukeviet4:admin:settings:security:security-csp [2024/03/11 09:45] – nguyenthehuy | nukeviet4:admin:settings:security:security-csp [2024/03/11 15:56] (hiện tại) – nguyenthehuy |
|---|
| Content-Security-Policy (CSP) là một công cụ mạnh mẽ giúp ngăn chặn các loại tấn công như Cross-Site Scripting (XSS) và Data Injection bằng cách cung cấp một cách để các trang web xác định nguồn nào (domains, endpoints) là đáng tin cậy cho việc tải các tài nguyên như JavaScript, CSS, hình ảnh, v.v. | Content-Security-Policy (CSP) là một công cụ mạnh mẽ giúp ngăn chặn các loại tấn công như Cross-Site Scripting (XSS) và Data Injection bằng cách cung cấp một cách để các trang web xác định nguồn nào (domains, endpoints) là đáng tin cậy cho việc tải các tài nguyên như JavaScript, CSS, hình ảnh, v.v. |
| |
| {{:nukeviet4:admin:settings:security:screenshot_2024-03-05_143258.png?1200|}} | {{ :nukeviet4:admin:settings:security:screenshot_2024-03-05_143258.png?800 |}} |
| | |
| | Ảnh: Trích ra từ nukeviet 4.6 |
| |
| Mặc định nukeviet sẽ tắt kích hoạt CSP nhưng người quản trị có thể bật tắt kích hoạt CSP | Mặc định nukeviet sẽ tắt kích hoạt CSP nhưng người quản trị có thể bật tắt kích hoạt CSP |
| |
| {{ :nukeviet4:admin:settings:security:chithi1.png?800 |}} | {{ :nukeviet4:admin:settings:security:chithi1.png?800 |}} |
| | Ảnh: Trích ra từ nukeviet 4.6 |
| | |
| | {{ :nukeviet4:admin:settings:security:chithi1_4.5.png?800 |}} |
| | |
| | Ảnh: Trích ra từ nukeviet 4.5.04 |
| | |
| |
| **img-src**: Chỉ thị img-src chỉ định các nguồn hợp lệ cho hình ảnh và biểu tượng favicon. Chỉ thị này sẽ trở lại default-src nếu không được chỉ định. | **img-src**: Chỉ thị img-src chỉ định các nguồn hợp lệ cho hình ảnh và biểu tượng favicon. Chỉ thị này sẽ trở lại default-src nếu không được chỉ định. |
| |
| {{ :nukeviet4:admin:settings:security:chithi2.png?800 |}} | {{ :nukeviet4:admin:settings:security:chithi2.png?800 |}} |
| | Ảnh: Trích ra từ nukeviet 4.6 |
| | |
| | {{ :nukeviet4:admin:settings:security:chithi_2_45.png?800 |}} |
| | Ảnh: Trích ra từ nukeviet 4.5.04 |
| |
| **media-src**: Chỉ thị media-src chỉ định các nguồn hợp lệ cho các phần tử <audio> và <video>. Chỉ thị này sẽ trở lại default-src nếu không được chỉ định. | **media-src**: Chỉ thị media-src chỉ định các nguồn hợp lệ cho các phần tử <audio> và <video>. Chỉ thị này sẽ trở lại default-src nếu không được chỉ định. |
| **frame-src**: Chỉ thị frame-src chỉ định các nguồn hợp lệ cho các phần tử như <frame> và <iframe>. Chỉ thị này sẽ trở lại default-src nếu không được chỉ định. | **frame-src**: Chỉ thị frame-src chỉ định các nguồn hợp lệ cho các phần tử như <frame> và <iframe>. Chỉ thị này sẽ trở lại default-src nếu không được chỉ định. |
| |
| {{:nukeviet4:admin:settings:security:chithi3.png?800|}} | {{ :nukeviet4:admin:settings:security:chithi3.png?800 |}} |
| |
| **frame-ancestors**: Chỉ thị frame-ancestors chỉ định nguồn cha được phép nhúng trang hiện tại vào nội dung của nó bằng cách sử dụng các phần tử như <frame>, <iframe>, <object>, <embed>, <applet>. Nó thay thế cho header X-Frame-Options. | **frame-ancestors**: Chỉ thị frame-ancestors chỉ định nguồn cha được phép nhúng trang hiện tại vào nội dung của nó bằng cách sử dụng các phần tử như <frame>, <iframe>, <object>, <embed>, <applet>. Nó thay thế cho header X-Frame-Options. |
| **manifest-src**: Chỉ thị manifest-src chỉ định manifest nào có thể được áp dụng cho tài nguyên. Chỉ thị này sẽ trở lại default-src nếu không được chỉ định. | **manifest-src**: Chỉ thị manifest-src chỉ định manifest nào có thể được áp dụng cho tài nguyên. Chỉ thị này sẽ trở lại default-src nếu không được chỉ định. |
| |
| {{:nukeviet4:admin:settings:security:chithi4.png?800|}} | {{ :nukeviet4:admin:settings:security:chithi4.png?800 |}} |
| | Ảnh: Trích ra từ nukeviet 4.6 |
| | |
| | {{ :nukeviet4:admin:settings:security:chithi_3_45.png?800 |}} |
| | Ảnh: Trích ra từ nukeviet 4.5.04 |
| |
| |
