首页 > 其他分享 >必应搜索中,当地区设置为美国时出现的异常(未解决)

必应搜索中,当地区设置为美国时出现的异常(未解决)

时间:2025-01-23 19:44:16浏览次数:1  
标签:nonce 设置 javascript unsafe 搜索 allow 异常 链接

描述

在设置中,设置地区。
image

加载时,会警告如下:

An iframe which has both allow-scripts and allow-same-origin for its sandbox attribute can escape its sandboxing.

这个大致的意思是,allow-scripts允许运行脚本,allow-same-origin视为和宿主网页同源。
具体的影响不清楚,但是已知的影响是,我的插件在这个网页上无法弹窗。
image

Refused to run the JavaScript URL because it violates the following Content Security Policy directive: "script-src https: 'strict-dynamic' 'report-sample' 'wasm-unsafe-eval' 'nonce-BMy3ic6BCfgemLFhclJCkHY27+mzdjHjLQiMuo6lrfY='". Either the 'unsafe-inline' keyword, a hash ('sha256-...'), or a nonce ('nonce-...') is required to enable inline execution. Note that hashes do not apply to event handlers, style attributes and javascript: navigations unless the 'unsafe-hashes' keyword is present.

简单来说,服务器设置了一种安全策略,使得浏览器上javascript协议的链接不能被访问。
而设置按钮的链接恰好是javascript:void(0)
这个链接你也许不熟悉,这是防止a标签单击时的默认行为(防止跳转到新页面),由自己来定义事件的惯用方法。查了一下这个SCP设置,只能在服务端设置,因此没辙。

标签:nonce,设置,javascript,unsafe,搜索,allow,异常,链接
From: https://www.cnblogs.com/oldsaltfish/p/18688524

相关文章

  • 设置NLS_DATE_FORMAT
    NLS_DATE_FORMAT是Oracle数据库中的一个会话级别参数,它用于定义日期类型数据的默认显示格式。通过设置这个参数,你可以指定日期格式在查询结果中如何显示。会话级别设置你可以在当前会话中修改NLS_DATE_FORMAT,这样该会话中所有查询的日期输出格式都会遵循这个设置,直到会话......
  • C# SqlParameter设置值为0数据库实际为null的原因
    以前我也发现了这个问题,当时我是想通过SqlParameter插入一个int数据到数据库,类似下面这样 1MySqlParameter[]parameters=newMySqlParameter[]2{3newMySqlParameter("@order",0)4} 但是执行后,会发现数据库显示为null,当时没去细究原因,通过......
  • 设置 SQL*Plus 命令提示符显示当前时间(set sqlprompt _DATE)
    导语:在我平时的工作中,需要对观察sql的开始时间。所以我希望在sql>标识上显示时间。这样方便很多。而且在写步骤的时候也会有帮助。但是在网上搜索却不容易搜到方法。setsqlprompt首先,我知道怎么设置,让提示符上显示连接用户和数据库名:setsqlprompt在$ORACLE_HOME/sqlplus/a......
  • 【发现一个问题】go test的时候,在macos arm64 下不明原因的发生异常,但是在linux下完全
    作者:张富春(ahfuzhang),转载时请注明作者和引用链接,谢谢!cnblogs博客zhihuGithub公众号:一本正经的瞎扯这只是一个简单的队列,在单个协程中运行,莫名其妙就panic了,而且堆栈信息中找不到有用信息。同样的程序在linux中执行又是对的。暂时想不明白是为什么。Runningt......
  • oracle异常捕获(异常处理)
    在Oracle数据库中,异常处理是通过PL/SQL块来实现的。PL/SQL提供了几种异常处理机制,包括异常捕获(exceptionhandling)和异常抛出(exceptionraising)。以下是如何在Oracle中捕获异常的基本步骤:1.定义异常处理块你可以在PL/SQL代码块中使用BEGIN...END;结构,并在其中使用EXCEPTIO......
  • 【9.8】树结构-使用字典树解单词搜索 II
    一、题目        给定一个 mxn二维字符网格 board 和一个单词(字符串)列表words, 返回所有二维网格上的单词 。        单词必须按照字母顺序,通过相邻的单元格内的字母构成,其中“相邻”单元格是那些水平相邻或垂直相邻的单元格。同一个单元格内的字......
  • Elasticsearch的mapping设置:enabled, index, doc_values, store, _source到底是什么鬼
    0x00背景介绍最近尝试用ES+Kibana来快速搭建一个全新的可视化平台,有机会仔细阅读了一下ES的文档,发现mapping里有很多设置选项,初次看时令人眼花缭乱,若设置不当,有可能浪费存储空间,也有可能导致无法使用Aggregations,故在此记录一下重点内容。如有错误,恳请点击这里提issue,我会及......
  • 网站后台时间设置与调整的最佳实践指南
    正确设置和调整网站后台的时间对于保证网站功能的正常运作至关重要。以下是具体的操作指南和最佳实践:确认服务器时区配置:首先,确保服务器所在的时区设置正确。大多数Linux服务器默认采用UTC时间,但可以根据实际需求调整为本地时区。这可以通过编辑/etc/timezone文件或使用命令......
  • SpringBoot项目中的异常处理
    定义错误页面SpringBoot默认的处理异常的机制:SpringBoot默认的已经提供了一套处理异常的机制。一旦程序中出现了异常SpringBoot会像/error的url发送请求。在springBoot中提供了一个叫BasicExceptionController 来处理/error请求,然后跳转到默认显示异常的页面来展......
  • [日志] 打印异常堆栈信息的技巧
    序Java的异常堆栈信息,对提升排查问题的效率,有极大的帮助————便于我们快速定位异常的发生过程和发生异常的代码行。本文使用的日志框架slf4j:1.7.25log4j(2):2.20.0日志行的打印策略:log4j2.properties#property.log.layout.consolePattern=%d{yyyy/MM/......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99