वर्तमान में, मैंने अपने वेबपेज की एचटीएमएल फाइल में निम्नलिखित सीएसपी हेडर सेट किया है -

default-src 'none'; script-src 'strict-dynamic' 'nonce-RANDOM' 'unsafe-eval' 'unsafe-inline' ; object-src 'none'; style-src 'self' 'unsafe-inline' 'unsafe-eval' https://fonts.googleapis.com; img-src * data:; media-src 'self' https://maps.gstatic.com https://maps.googleapis.com https://maps.google.com https://*.s3.amazonaws.com data:; form-action *; frame-src 'self' https://feed.mikle.com; font-src 'self' https://fonts.gstatic.com data:; base-uri 'self'; connect-src *

हमारे वेबपेज पर एक सुविधा है जिसके लिए उपयोगकर्ताओं को एक एक्सएमएल फ़ाइल अपलोड करने की आवश्यकता होती है और दूसरी सुविधा जिसके लिए जेएसओएन या एक सीएसवी फ़ाइल की आवश्यकता होती है।

क्या सीएसपी सेट होने पर इन फ़ाइलों को अपलोड होने से प्रतिबंधित नहीं करने का कोई तरीका है? यदि हां, तो कैसे?

0
Nikhil Kumar Vanapalli 19 अक्टूबर 2020, 08:52

1 उत्तर

सबसे बढ़िया उत्तर

समस्या निम्न प्रकार से उत्पन्न और तय की गई थी -

HTML फॉर्म में XML फाइल को इनपुट के रूप में लेने वाले बटन में एक इनलाइन इवेंट हैंडलर होता है, जिसे CSP पॉलिसी ब्लॉक कर रही थी, जिससे अपलोड ब्लॉक हो गया। मैंने इस इनलाइन इवेंट हैंडलर को बाहरी फ़ंक्शन में ले जाया और फ़ंक्शन को कॉल किया। इससे समस्या ठीक हो गई और CSP अब फ़ंक्शन को अवरुद्ध नहीं कर रहा है।

0
Nikhil Kumar Vanapalli 4 नवम्बर 2020, 19:09