Szukam dobrego sposobu na wdrożenie stosunkowo silnego nagłówka Content-Security-Policy dla mojej aplikacji ASP.NET WebForms. Przechowuję tak dużo JavaScriptu, jak to możliwe w plikach, a nie w miejscu, ale domyślnie WebForms wstrzykuje dużo skryptu liniowego dla rzeczy tak prostych jak składanie formularzy i podstawowe wywołania AJAX.Content-Security-Policy w ASP.NET WebForms
MVC ma kilka prostych sposobów implementacji nonces, szczególnie przy pomocy bibliotek zewnętrznych, takich jak NWebsec, ale nie mogę znaleźć metod ich implementacji za pomocą WebForms. Nawet nie miałbym problemu z używaniem skrótów, gdyby istniał sposób przewidywania i pobierania skrótu dla każdego tagu skryptowego .NET wstrzykniętego.
Nienawidzę zezwalać na wartość "niebezpieczny inline". Czuje się źle, gdy trzeba wyłączyć tak potężną funkcję bezpieczeństwa. Czy istnieje rozsądny sposób wdrożenia go w WebForms?
Czy kiedykolwiek znalazłeś odpowiedź na to pytanie, Andy? – Resource
Nie zrobiłem tego. Próbowałem nawet pozyskać pomoc [Troy Hunt] (https://www.troyhunt.com/) i [André Klingsheim] (http://www.dotnetnoob.com/) na [Twitterze] (https: // twitter .com/askrenes/status/705471606311800836), bezskutecznie. – Andy