🚀 Сегодня вам бесплатно доступен тренажёр по HTML и CSS.
Доступно в Baseline в статусе «Widely Available» с 2019-02-02
Content Security Policy (CSP) — это механизм, который помогает снизить риски, связанные с внедрением вредоносного кода через XSS и clickjacking. Он состоит из набора правил, которые сайт «передает» браузеру, чтобы ограничить ресурсы и скрипты, которые могут выполняться на странице.
Например, если хотите разрешить загрузку скриптов только с вашего домена, используйте следующую директиву:
<meta http-equiv="Content-Security-Policy" content="script-src 'self'">
Или через заголовок в ответе сервера:
response.setHeader("Content-Security-Policy", "script-src 'self'");
Это существенно усложняет злоумышленникам внедрение вредоносных скриптов и повышает безопасность сайта.
Больше обзоров веб-функций — в телеграм-канале HTML Academy.
Нашли ошибку или опечатку? Напишите нам.