Политика защиты контента (CSP) — это дополнительный уровень безопасности, который помогает обнаружить и смягчить некоторые виды атак, в том числе межсайтовый скриптинг (XSS) и инъекцию данных. Эти атаки используются для всего, от кражи данных до порчи сайтов и распространения вредоносного ПО.
Хотя CSP выпустила первую в Firefox 4, с использованием X-Content-Security-Policy
предварительно из-за наличия формальной спецификации для CSP. Firefox 23 содержит обновленную реализацию CSP, которая используется без префикса заголовоа Content-Security-Policy и директив, как описано в W3C CSP 1.0 spec.
Разделы CSP
- Introducing Content Security Policy
- Обзор того, что такое CSP и как это может сделать ваш сайт более безопасным.
- CSP policy directives
- Ссылка на CSP директивы политик.
- Using Content Security Policy
- Вы можете настроить поведение CSP при настройке наборов правил политик. Это позволяет ослабить или усилить меры безопасности для отдельных видов ресурсов, исходя из потребностей вашего сайта. Эта статья описывает, как настроить CSP, а также о том, как включить его для вашего сайта.
- Using CSP violation reports
- Как использовать сообщения CSP о нарушениях, чтобы контролировать попытки атаковать ваш сайт и его пользователей.
- Default CSP restrictions Вышла из употребления с версии Gecko 15.0
- Подробности об ограничениях внедренных по умолчанию в CSP.