Hasło słownika

CSP

Nagłówek bezpieczeństwa, który ogranicza, skąd przeglądarka może ładować skrypty, style i inne zasoby.

Cyberbezpieczeństwokategoria
1aliasy
Kategoria: Cyberbezpieczeństwo
Aliasy: Content Security Policy

Opis

CSP redukuje skutki XSS, bo blokuje wykonywanie nieautoryzowanych skryptów. Wdrożenie wymaga podejścia etapowego: raportowanie, analiza naruszeń, a potem egzekwowanie.

Przykłady

  • CSP blokuje inline script bez nonce.
  • Raporty CSP pokazują, skąd próbowały ładować się zasoby.
  • Ograniczenie źródeł do własnej domeny i zaufanych CDN.
XSSTLSSecurityLogging