PHP OCP\AppFramework\Http ContentSecurityPolicy::allowInlineStyle примеры использования

Язык программирования: PHP

Пространство имен/Пакет: OCP\AppFramework\Http

Класс/Тип: ContentSecurityPolicy

Метод/Функция: allowInlineStyle

Примеров на hotexamples.com: 3

PHP OCP\AppFramework\Http ContentSecurityPolicy::allowInlineStyle - 3 примера найдено. Это лучшие примеры PHP кода для OCP\AppFramework\Http\ContentSecurityPolicy::allowInlineStyle, полученные из open source проектов. Вы можете ставить оценку каждому примеру, чтобы помочь нам улучшить качество примеров.

Основные методы

Показать Скрыть

addAllowedImageDomain(17)

addAllowedFrameDomain(14)

addAllowedChildSrcDomain(7)

addAllowedFontDomain(7)

addAllowedConnectDomain(5)

allowInlineScript(5)

allowEvalScript(4)

addAllowedObjectDomain(4)

addAllowedScriptDomain(4)

allowInlineStyle(3)

addAllowedStyleDomain(3)

addAllowedMediaDomain(2)

buildPolicy(2)

disallowConnectDomain(2)

disallowFontDomain(2)

disallowMediaDomain(2)

disallowScriptDomain(2)

disallowChildSrcDomain(1)

disallowFrameDomain(1)

disallowImageDomain(1)

disallowObjectDomain(1)

disallowStyleDomain(1)

Пример #1

Показать файл

Файл: ContentSecurityPolicyTest.php Проект: ninjasilicon/core

	public function testConfigureStacked() {
		$expectedPolicy = "default-src 'none';script-src 'self' script.owncloud.org;style-src 'self' style.owncloud.org;img-src 'self' img.owncloud.org;font-src 'self' font.owncloud.org;connect-src 'self' connect.owncloud.org;media-src 'self' media.owncloud.org;object-src objects.owncloud.org;frame-src frame.owncloud.org;child-src child.owncloud.org";

		$this->contentSecurityPolicy->allowInlineStyle(false)
			->allowEvalScript(false)
			->addAllowedScriptDomain('script.owncloud.org')
			->addAllowedStyleDomain('style.owncloud.org')
			->addAllowedFontDomain('font.owncloud.org')
			->addAllowedImageDomain('img.owncloud.org')
			->addAllowedConnectDomain('connect.owncloud.org')
			->addAllowedMediaDomain('media.owncloud.org')
			->addAllowedObjectDomain('objects.owncloud.org')
			->addAllowedChildSrcDomain('child.owncloud.org')
			->addAllowedFrameDomain('frame.owncloud.org');
		$this->assertSame($expectedPolicy, $this->contentSecurityPolicy->buildPolicy());
	}

Пример #2

Показать файл

Файл: displaycontroller.php Проект: merttumer/libreonline-owncloud

 /**
  * @PublicPage
  * @NoCSRFRequired
  *
  * @return TemplateResponse
  */
 public function showLibreOnline()
 {
     $params = ['urlGenerator' => $this->urlGenerator];
     $response = new TemplateResponse($this->appName, 'online', $params, 'blank');
     $policy = new ContentSecurityPolicy();
     $policy->addAllowedChildSrcDomain('*');
     $policy->addAllowedScriptDomain("*");
     $policy->addAllowedConnectDomain("*");
     $policy->addAllowedStyleDomain("*");
     $policy->addAllowedMediaDomain("*");
     $policy->addAllowedFontDomain('*');
     $policy->addAllowedImageDomain('*');
     $policy->addAllowedFrameDomain('*');
     $policy->addAllowedObjectDomain('*');
     $policy->allowInlineScript(True);
     $policy->allowInlineStyle(True);
     $policy->allowEvalScript(True);
     $response->setContentSecurityPolicy($policy);
     return $response;
 }

Пример #3

Показать файл

Файл: ContentSecurityPolicyTest.php Проект: farukuzun/core-1

 public function testGetPolicyStyleDisallowInline()
 {
     $expectedPolicy = "default-src 'none';script-src 'self' 'unsafe-eval';style-src 'self';img-src 'self' data: blob:;font-src 'self';connect-src 'self';media-src 'self'";
     $this->contentSecurityPolicy->allowInlineStyle(false);
     $this->assertSame($expectedPolicy, $this->contentSecurityPolicy->buildPolicy());
 }