Политика безопасности содержимого при доступе клиентов через Windows Remote Desktop

У меня django-csp работает в режиме report only на приложении, развернутом на aws с использованием gunicorn/nginx. Никаких проблем в dev или prod, за исключением случаев, когда клиенты заходят на свои рабочие компьютеры для удаленной работы. Используя защищенный сеанс удаленного рабочего стола (я могу воссоздать доступ к производственному веб с помощью браузера, запущенного в vm). Я не получаю ничего, кроме ошибок и предупреждений об инъекции размещенной страницы.

Теперь я понимаю, что CSP предназначен для защиты от неавторизованного CSS, но есть ли настройки или заголовки, которые позволят сайту работать в разрешенном удаленном окне.

Любые рекомендации будут приняты с благодарностью.

В конечном итоге было установлено, что это проблема с кэшем. В итоге решение было найдено в виде набора задач по уничтожению кэша, включающих хэширование содержимого, так что весь новый код, совместимый с csp, всегда использовался.

Вернуться на верх

Последние вопросы и ответы

Issue with Django CheckConstraint

How to display multiple self-related foreign key data in Django/HTML?

Cant upload media from Django app to R2 Cloudflare or Digital Ocean Spaces

Error importing serializers from rest_framework in Django project

The view stock.views.eliminar_tipomaterial didn't return an HttpResponse object. It returned None instead

Can you make sortable.js work with boostrap 5 modal?

Expensive django calculation needs to run on model change

How to implement thumbnail images into Wagtail’s ModelViewSet?

Django image not showing on webpage [closed]

django_filters.Filterset with context data from FilterView

Политика безопасности содержимого при доступе клиентов через Windows Remote Desktop

Последние вопросы и ответы

Рекомендуемые записи по теме