内容安全策略(CSP)

CSP选项卡允许您查看当前的内容安全策略,以控制浏览器应该将哪些资产视为有效加载。当前的CSP标头显示在页面顶部的框中,并控制修改策略。

tCell还可能建议进行优化以减少CSP的大小。这通常涉及使用子域的通配符来组合两个或多个具有相同域但不同子域的站点。

Allowlist查dota2必威联赛看平台url

当您安装tCell代理时,Insight平台url将默认添加到您的CSPdota2必威联赛中。tCell代理需要访问这些url来将安全事件发送到tCell控制台,您必须确保防火墙允许这些事件。

对于服务器代理,URL为us.input.tcell.insight.rapid7.com.对于浏览器代理,目标是us.browser.tcell.insight.rapid7.com

配置当前策略

在“当前策略”中,您可以从当前CSP中删除项目。选择要删除的内容并单击删除所选按钮下面的列表。

添加到策略

在“添加到策略”中,您可以根据您已有的知识或基于使用您的应用程序的浏览器的报告向CSP添加元素。查看资源列表并将它们添加到您的策略中。遇到由CSP报告或阻止的资源的浏览器填充排除在政策部分的资源。这个列表中的项目已经被浏览器报告,由于它们不是当前CSP的一部分,已经违反了它。您可以查看资源列表,并将那些对您的应用程序正确的资源添加到您的策略中。如果您已经知道要添加到CSP的项,则将它们输入手动政策条目.您可能希望这样做,以制定更通用的规则,以涵盖代理报告的一类资源,或者您可能希望根据您对应用程序的了解输入规则。

忽略了侵犯

列出的项目忽略了列表不会触发CSP冲突,也不会显示在观察到的行为列表。最常见的情况是,这是为已知和审查浏览器插件使用的项目。

关于tCell中配置CSP的基于工作流的文档可以在CSP配置指南

可用的api

您还可以使用API来管理您的csp。测试api在这里