Актуальні поради Українцям Навіщо потрібний CSP?

Навіщо потрібний CSP?

CSP (Content Security Policy) стандарт захисту сайтів від атак із впровадженням контенту, наприклад XSS – міжсайтового скриптингу. CSP описує безпечні джерела завантаження та блокує ресурси, які не входять до «білого списку».Dec 17, 2021

Як працює CSP Головний сенс CSP у тому, щоб дозволити розробникам сайтів у явному вигляді оголосити білий список джерел, звідки можуть бути завантажені дані різних типів ресурсів. Принцип «що не дозволено, то заборонено» дає змогу знизити ризик обходу політики.

Абревіатура CSP розшифровується англійською як «cryptography service provider». Криптопровайдер зашифровує інформацію, завдяки чому зберігається конфіденційність даних під час передачі в Інтернет.

Навіщо нам потрібний CSP? Веб-безпека заснована same-origin policy (SOP), яка забороняє веб-сайту доступ до даних за межами власного походження.

Related Post

Як називають в'язницю в армії?Як називають в'язницю в армії?

Поточна версія сторінки поки що не перевірялася досвідченими учасниками і може значно відрізнятись від версії, перевіреної 20 серпня 2021; перевірки потребують 5 правок. Гауптвахта (від нього Hauptwache, букв. У більшості

Як отримати рідкий водень?Як отримати рідкий водень?

Рідкий водень одержують в процесі дроселювання стисненого до тиску 14-15 МПа та попередньо охолодженого газу. Охолодження газоподібного водню перед дроселюванням здійснюється в теплообмінних апаратах рідким аміаком, рідким азотом, що кипить

Як пити крохмаль?Як пити крохмаль?

– при шлунково-кишкових захворюваннях внутрішньо приймають по десертній ложці картопляного крохмалю 3 рази на день за 15 хвилин до їди. Кожну порцію запивають третю склянку кип'яченої води. Медики давно оцінили