webapps-cspolicy

通过 Windows、Linux 和 macOS 系统上的命令行管理 Web App 的内容安全策略 (CSP)

自 R2024b 起

全页折叠

语法

webapps-cspolicy set directive expression

webapps-cspolicy remove directive

webapps-cspolicy list

webapps-cspolicy [--version | -v]

webapps-cspolicy [--help | -h]

说明

webapps-cspolicy set directive expression 向内容安全策略更新或添加具有指定表达式的指令。

示例

webapps-cspolicy remove directive 从内容安全策略中删除指定的指令。如果该指令之前没有配置，则该命令不会返回错误。

示例

webapps-cspolicy list 列出了当前的内容安全策略指令及其相关值。

示例

webapps-cspolicy [--version | -v] 返回已安装的 MATLAB^® Web App Server™ 的版本。

webapps-cspolicy [--help | -h] 返回命令行帮助。

示例

全部折叠

允许内联 JavaScript 执行

要允许使用 uihtml (MATLAB) 组件在 Web App 中内联 JavaScript^® 执行，请输入：

webapps-cspolicy set script-src "'unsafe-inline'"

为 `geoglobe` 加载外部脚本

要从 ArcGIS 服务器加载使用 Mapping Toolbox™ 中的 geoglobe 函数的 Web App 脚本，请输入：

webapps-cspolicy set script-src https://server.arcgisonline.com/

连接到外部服务

要允许 Web App 连接到 MathWorks^® 和 ArcGIS Online 服务以获取地图数据，请输入：

webapps-cspolicy set connect-src "https://ssd.mathworks.com/ https://server.arcgisonline.com/"

启用斑点图像

要允许在动态内容中使用图像的 blob URL，请输入：

webapps-cspolicy set img-src "blob:"

删除指令

要从内容安全策略中删除 img-src 指令，请输入：

webapps-cspolicy remove img-src

列出当前的 CSP 指令

要显示所有当前 CSP 指令及其值，请输入：

webapps-cspolicy list

输入参数

全部折叠

`directive` — 指定 CSP 规则
字符串

指定要操作的内容安全策略 (CSP) 规则。它代表您想要添加、更新或删除的 CSP 指令，例如 script-src 或 img-src。指令用于定义在 Web App 上下文中可以加载或执行某些类型的资源的源。

示例: script-src

`expression` — 定义规则条件
字符串

为指定的 directive 指定标准或源列表。它详细说明了可以加载或执行指定类型的资源的条件。例如，它可以是一个 URL、一个像 'self' 或 'unsafe-inline' 这样的关键字，以允许内联脚本。该表达式有效地为指定的指令设置策略，根据定义的安全策略控制资源访问和执行。

提示

安全注意事项：当服务器配置为使用 R2023b 之前的 MATLAB Runtime 版本时，unsafe-inline 属性包含在服务器的内容安全策略的 script-src 指令中，并且无法删除。该属性允许 Web App 中包含的内联 JavaScript 执行和事件处理程序在服务器上执行。要启用这些运行时，请参阅 webapps-runtime。

版本历史记录

在 R2024b 中推出

另请参阅

webapps-config | webapps-runtime