mozilla

Compare Revisions

Introducing Content Security Policy

Change Revisions

Revision 4723:

Revision 4723 by abarth on

Revision 435217:

Revision 435217 by imelven on

Title:
Introducing Content Security Policy
Introducing Content Security Policy
Slug:
Security/CSP/Introducing_Content_Security_Policy
Security/CSP/Introducing_Content_Security_Policy
Tags:
Security, "Content Security Policy"
Security, Content Security Policy,
Content:

Revision 4723
Revision 435217
n17      Enabling CSP is as easy as configuring your web servern17      Enabling CSP is as easy as configuring your web server
> to return the <code>X-Content-Security-Policy</code> HTTP&nbsp;h> to return the <code>Content-Security-Policy</code> HTTP&nbsp;hea
>eader. See <a href="/en/Security/CSP/Using_Content_Security_Polic>der. See <a href="/en/Security/CSP/Using_Content_Security_Policy"
>y" title="en/Security/CSP/Using Content Security Policy">Using Co> title="en/Security/CSP/Using Content Security Policy">Using Cont
>ntent Security Policy</a> for details on how to configure and ena>ent Security Policy</a> for details on how to configure and enabl
>ble CSP.>e CSP.
n26      The primary goal of CSP is to mitigate and report XSS&nbsp;n26      A primary goal of CSP is to mitigate and report XSS&nbsp;at
>attacks. XSS attacks exploit the browser's trust of the content r>tacks. XSS attacks exploit the browser's trust of the content rec
>eceived from the server. Malicious scripts are executed by the vi>eived from the server. Malicious scripts are executed by the vict
>ctim's browser because the browser trusts the source of the conte>im's browser because the browser trusts the source of the content
>nt, even when it's not coming from where it seems to be coming fr>, even when it's not coming from where it seems to be coming from
>om.>.
tt72    <p>
73      &nbsp;
74    </p>

Back to History