Tarefa #758
Atualizado por Mauricio Luiz Viani há aproximadamente 4 anos
Segue comentário da OS :
<pre>
Considerando às medidas de segurança que estão sendo apresentadas pelos navegadores, como a descontinuidade da utilização do protocolo TLS nas versões anteriores a 1.2 e a limitação do tempo de um certificado a um ano, haverá posteriormente a implantação padrão do Content Security Policy - CSP.
O CSP obrigará a remover conteúdos CSS e Javascript embutido no HTML, pois os navegadores restringirão os resources inline.
As atualizações recentes já contemplam esse comportamente, mas ainda não é apresentado nenhuma alerta de segurança, entretanto nas próximas atualizações esse comportamento será alterado.
Ocorrência interna na Celepar: P-1188843 </pre>
<pre>
Considerando às medidas de segurança que estão sendo apresentadas pelos navegadores, como a descontinuidade da utilização do protocolo TLS nas versões anteriores a 1.2 e a limitação do tempo de um certificado a um ano, haverá posteriormente a implantação padrão do Content Security Policy - CSP.
O CSP obrigará a remover conteúdos CSS e Javascript embutido no HTML, pois os navegadores restringirão os resources inline.
As atualizações recentes já contemplam esse comportamente, mas ainda não é apresentado nenhuma alerta de segurança, entretanto nas próximas atualizações esse comportamento será alterado.
Ocorrência interna na Celepar: P-1188843 </pre>