Content-Security-Policy: продолжаем бороться с XSS

CSP XSS Content-Security-Policy

Когда я писал про CSRF, то говорил что важно настроить CSP (Content-Security-Policy). Что это такое?

Content-Security-Policy - это дополнительный уровень безопасности, который помогает обнаруживать и смягчать определенные типы атак, включая Cross Scripting (XSS) и атаки на инъекции данных. Эти атаки используются для всего: от кражи данных до повреждения сайта или распространения вредоносного ПО.

Чтобы включить CSP, вам необходимо настроить веб-сервер для возврата HTTP-заголовка Content-Security-Policy.

Читать дальше...
Виталий Лещенко / /

Избранное

Kubernetes Docker FictionBookReader

Облако тегов

.NET 1809 3D 6to4 7.3 7.4.5161.0 Active Directory apache ASP.NET Core Azure azure ad bindings BrainFuck Bugs Builds C# Calico ContainerD Content-Security-Policy controls CSI CSP CSRF Delphi Docker dotnet Dropbox ebook epub Exceptions Faults fb2 FBReader FictionBookReader flash forwardauth Free gMSA HostProcess IIS7 IKEv2 Ingress Controller ipv6 join k8s Kanban Katana kerio Kubernetes Linux mobi MySQL nanoserver-1709 Night Owin pcl Persistence Volume Persistence Volume Claim pfx Powershell RabbitMQ reader Redis Reverse Proxy root SDCard Silverlihgt SMB sqlite SSH StorageClass StrongSwan TFS Timesheets tinyMCE TLS Traefik Ubuntu UniversalApp Update UrlEncode VPN WCF webpack4 Win8 Win8.1 Windows Windows 10 Windows Containers Windows Hello для бизнеса Windows Server Windows Server 2016 Windows Server 2019 Windows Server Core windows10 Windows8 WindowsServer2008R2 WindowsServer2012R2 WinPhone8.1 winrt WP7 WP8 WP81 wpf XSS антиспам Баги бесплатно Вконтакте Давным-давно Игры Калькулятор Миграция Облако обновление отчет подписка Праздник проблемы разделение кода сертификаты сертификация синхронизация Счастье тегов Утилиты