 fox
II/IDEC networks :: habra.15 :: / [Перевод] Улучшение сетевой безопасности с помощью Content Security Policy
|
Login |
[#]
[Перевод] Улучшение сетевой безопасности с помощью Content Security Policy
habrabot(difrex,1) — All
2015-11-25 13:30:03
![][1] Content Security Policy (CSP, политика защиты контента) — это механизм обеспечения безопасности, с помощью которого можно защищаться от атак с внедрением контента, например, межсайтового скриптинга (XSS, cross site scripting). CSP описывает безопасные источники загрузки ресурсов, устанавливает правила использования встроенных стилей, скриптов, а также динамической оценки JavaScript — например, с помощью eval. Загрузка с ресурсов, не входящих в «белый список», блокируется. [Читать дальше →][2]
[1]: https://habrastorage.org/files/de7/dad/f55/de7dadf55b794ee5ba1af9f773cd6cf9.jpg
[2]: http://habrahabr.ru/post/271575/#habracut
habrabot(difrex,1) — All
2015-11-25 13:30:03
![][1] Content Security Policy (CSP, политика защиты контента) — это механизм обеспечения безопасности, с помощью которого можно защищаться от атак с внедрением контента, например, межсайтового скриптинга (XSS, cross site scripting). CSP описывает безопасные источники загрузки ресурсов, устанавливает правила использования встроенных стилей, скриптов, а также динамической оценки JavaScript — например, с помощью eval. Загрузка с ресурсов, не входящих в «белый список», блокируется. [Читать дальше →][2]
[1]: https://habrastorage.org/files/de7/dad/f55/de7dadf55b794ee5ba1af9f773cd6cf9.jpg
[2]: http://habrahabr.ru/post/271575/#habracut