Comparar revisões

Introdução a Content Security Policy

Revisão 421375:

Revisão 421375 por srsaude em

Revisão 421379:

Revisão 421379 por srsaude em

Título:
Introdução a Content Security Policy
Introdução a Content Security Policy
Slug:
Security/CSP/Introdução_a_Content_Security_Policy
Security/CSP/Introdução_a_Content_Security_Policy
Conteúdo:

Revisão 421375
Revisão 421379
n14      A CSP é projetada para ser totalmente retrocompatível; naven14      A CSP é projetada para ser totalmente retrocompatível; nave
>gadores que não a suportam ainda funcionam com servidores que a i>gadores que não a suportam ainda funcionam com servidores que a i
>mplementam e vice-versa. Navegadores que não suportam a CSP simpl>mplementam e vice-versa. Navegadores que não suportam a CSP simpl
>esmente a ignoram, adotando a política same-origin para conteúdo >esmente a ignoram, adotando a política same-origin para conteúdo 
>web. Se o site não oferece o cabeçalho CSP, os navegadores também>web. Se o site não oferece o cabeçalho CSP, os navegadores também
> usam a política padrão <a href="/en/Same_origin_policy_for_JavaS> usam a política padrão <a href="/pt-BR/Same_origin_policy_for_Ja
>cript" title="En/Same origin policy for JavaScript">same-origin</>vaScript" title="En/Same origin policy for JavaScript">same-origi
>a>.>n</a>.
n17      Habilitar a CSP é tão fácil quanto configurar seu servidor n17      Habilitar a CSP é tão fácil quanto configurar seu servidor 
>web para devolver o cabeçalho HTTP <code>X-Content-Security-Polic>web para devolver o cabeçalho HTTP <code>X-Content-Security-Polic
>y</code>. Veja <a href="/en/Security/CSP/Using_Content_Security_P>y</code>. Veja <a href="/pt-BR/Security/CSP/Using_Content_Securit
>olicy" title="en/Security/CSP/Using Content Security Policy">Usan>y_Policy" title="en/Security/CSP/Using Content Security Policy">U
>do a Content Security Policy</a> para detalhes sobre como configu>sando a Content Security Policy</a> para detalhes sobre como conf
>rar e habilitar a CSP.>igurar e habilitar a CSP.
n44      <strong>Nota:</strong> Sites também podem utilizar o cabeçan44      <strong>Nota:</strong> Sites também podem utilizar o cabeça
>lho HTTP <a href="/en/Security/HTTP_Strict_Transport_Security" ti>lho HTTP <a href="/pt-BR/Security/HTTP_Strict_Transport_Security"
>tle="/en/Security/HTTP_Strict_Transport_Security">Strict-Transpor> title="/en/Security/HTTP_Strict_Transport_Security">Strict-Trans
>t-Security</a> para garantir que os navegadores conectem a eles a>port-Security</a> para garantir que os navegadores conectem a ele
>penas via um canal criptografado.>s apenas via um canal criptografado.
n51        <a href="/en/Security/CSP/Using_Content_Security_Policy" n51        <a href="/pt-BR/Security/CSP/Using_Content_Security_Polic
>title="en/Security/CSP/Using Content Security Policy">Usando a Co>y" title="en/Security/CSP/Using Content Security Policy">Usando a
>ntent Security Policy</a>> Content Security Policy</a>
n54        <a href="/en/Security/CSP/CSP_policy_directives" title="en54        <a href="/pt-BR/Security/CSP/CSP_policy_directives" title
>n/Security/CSP/CSP policy directives">Diretivas da política CSP</>="en/Security/CSP/CSP policy directives">Diretivas da política CS
>a>>P</a>
t57        <a href="/en/Security/CSP/Using_CSP_violation_reports" tit57        <a href="/pt-BR/Security/CSP/Using_CSP_violation_reports"
>tle="en/Security/CSP/Using CSP violation reports">Usando relatóri> title="en/Security/CSP/Using CSP violation reports">Usando relat
>os de violação da CSP</a>>órios de violação da CSP</a>

Voltar ao histórico