CSP (Content Security Policy) стандарт захисту сайтів від атак із впровадженням контенту, наприклад XSS – міжсайтового скриптингу. CSP описує безпечні джерела завантаження та блокує ресурси, які не входять до «білого списку».Dec 17, 2021
Як працює CSP Головний сенс CSP у тому, щоб дозволити розробникам сайтів у явному вигляді оголосити білий список джерел, звідки можуть бути завантажені дані різних типів ресурсів. Принцип «що не дозволено, то заборонено» дає змогу знизити ризик обходу політики.
Абревіатура CSP розшифровується англійською як «cryptography service provider». Криптопровайдер зашифровує інформацію, завдяки чому зберігається конфіденційність даних під час передачі в Інтернет.
Навіщо нам потрібний CSP? Веб-безпека заснована same-origin policy (SOP), яка забороняє веб-сайту доступ до даних за межами власного походження.