From fe6cfe4e918907d7d9ecd83fec4528092138b00e Mon Sep 17 00:00:00 2001 From: Sasha Sushko Date: Mon, 31 May 2021 19:26:15 +0300 Subject: RU: Remove hidden paragraphs about Browser Compatibility (#1062) * Remove Browser Compatibility hidden paragraphs via automation * Remove Browser Compatibility hidden paragraphs manually * Remove Browser Compatibility hidden paragraphs in "not sure" cases --- files/ru/web/http/csp/index.html | 3 --- 1 file changed, 3 deletions(-) (limited to 'files/ru/web/http/csp/index.html') diff --git a/files/ru/web/http/csp/index.html b/files/ru/web/http/csp/index.html index 15b073e60d..3598af01de 100644 --- a/files/ru/web/http/csp/index.html +++ b/files/ru/web/http/csp/index.html @@ -174,9 +174,6 @@ translation_of: Web/HTTP/CSP

Как видите, отчёт включает полный путь к ресурсу нарушающему политику в blocked-uri. Правда, это не всегда так. К примеру, когда signup.html попытается загрузить CSS с http://anothercdn.example.com/stylesheet.css, браузер не будет включать полный путь, а ограничится лишь доменом (http://anothercdn.example.com). Спецификация CSP поясняет это странное поведение. В целом, это делается для предотвращения утечек чувствительной информации о перекрёстных ресурсах

Совместимость с браузерами

- - -

{{Compat("http.headers.csp")}}

Для некоторых версий Safari существует специфическая несовместимость реализации CSP. Если установить заголовок Content Security Policy без заголовка Same Origin, то браузер начнёт блокировать и создавать ложно-положительные отчёты о нарушении политики для всего контента, как с запрашиваемого источника, так и из внешних источников.

-- cgit v1.2.3-54-g00ecf