内容安全策略(CSP)
CSP选项卡允许您查看当前的内容安全策略,以控制哪些资产浏览器应该考虑有效加载。当前CSP标题显示在页面顶部的框中,并控制修改策略。
tCell还可以建议进行优化以减小CSP的大小。这通常涉及使用子域的通配符将两个或多个具有相同域但不同子域的站点组合在一起。
Allowlist查dota2必威联赛看平台url
安装tCell代理时,默认情况下,Insight platform URdota2必威联赛L将添加到CSP中。tCell代理需要访问这些URL才能将安全事件发送到tCell控制台,您必须确保防火墙允许这些事件。
对于服务器代理,URL是us.input.tcell.insight.rapid7.com. 对于浏览器代理,目标是us.browser.tcell.insight.rapid7.com.
配置当前策略
在当前策略中,您可以从当前CSP中删除项目。选择要删除的内容并单击删除选定的按钮下面的列表。
添加到策略中
在“添加到策略”中,您可以根据已有的知识或使用应用程序的浏览器的报告向CSP添加元素。查看资源列表并将其添加到策略中。遇到CSP报告或阻止的资源的浏览器将填充排除在政策第二节提供这些资源。此列表中的项目已由浏览器报告,并且由于它们不是当前CSP的一部分,因此违反了CSP。您可以查看资源列表,并将适用于您的应用程序的资源添加到策略中。如果您已经知道要添加到CSP的项目,请在中输入它们人工保单录入. 您可能希望这样做,以制定更一般的规则来涵盖一类代理报告的资源,或者您可能希望根据您对应用程序的了解输入规则。
忽视违规行为
列出的项目忽略列表不会触发CSP冲突,也不会显示在观察到的违规行为列表最常见的做法是对已知和经过审查的浏览器插件使用的项目执行此操作。
有关tCell中配置CSP的基于工作流的文档可在CSP配置指南.
可用的API
您还可以使用API来管理您的csp。测试api在这里.