все заметки
CSP bypass
Библиотеки и техники обхода Content Security Policy (CSP). Ищем: eval, setInterval, setTimeout, new Function()
Обход CSP с помощью Dojo
2023.08.02
В Dojo есть eval, а в CSP есть unsafe-eval и nonce (и нет unsafe-inline)
Обход CSP с помощью Less
2023.08.01
В Less есть new Function, а в CSP есть unsafe-eval и nonce (и нет unsafe-inline)