Comparar revisões

Introdução a Content Security Policy

Revisão 421383:

Revisão 421383 por srsaude em

Revisão 421387:

Revisão 421387 por srsaude em

Título:
Introdução a Content Security Policy
Introdução a Content Security Policy
Slug:
Security/CSP/Introdução_a_Content_Security_Policy
Security/CSP/Introdução_a_Content_Security_Policy
Conteúdo:

Revisão 421383
Revisão 421387
n14      A CSP é projetada para ser totalmente retrocompatível; naven14      A CSP é projetada para ser totalmente retrocompatível; nave
>gadores que não a suportam ainda funcionam com servidores que a i>gadores que não a suportam ainda funcionam com servidores que a i
>mplementam e vice-versa. Navegadores que não suportam a CSP simpl>mplementam e vice-versa. Navegadores que não suportam a CSP simpl
>esmente a ignoram, adotando a política same-origin para conteúdo >esmente a ignoram, adotando a política same-origin para conteúdo 
>web. Se o site não oferece o cabeçalho CSP, os navegadores também>web. Se o site não oferece o cabeçalho CSP, os navegadores também
> usam a política padrão <a href="/pt-BR/Same_origin_policy_for_Ja> usam a política padrão <a href="/pt-BR/docs/Same_origin_policy_f
>vaScript" title="En/Same origin policy for JavaScript">same-origi>or_JavaScript" title="En/Same origin policy for JavaScript">same-
>n</a>.>origin</a>.
n17      Habilitar a CSP é tão fácil quanto configurar seu servidor n17      Habilitar a CSP é tão fácil quanto configurar seu servidor 
>web para devolver o cabeçalho HTTP <code>X-Content-Security-Polic>web para devolver o cabeçalho HTTP <code>X-Content-Security-Polic
>y</code>. Veja <a href="/pt-BR/Security/CSP/Using_Content_Securit>y</code>. Veja <a href="/pt-BR/docs/Security/CSP/Using_Content_Se
>y_Policy" title="en/Security/CSP/Using Content Security Policy">U>curity_Policy" title="en/Security/CSP/Using Content Security Poli
>sando a Content Security Policy</a> para detalhes sobre como conf>cy">Usando a Content Security Policy</a> para detalhes sobre como
>igurar e habilitar a CSP.> configurar e habilitar a CSP.
n51        <a href="/pt-BR/Security/CSP/Using_Content_Security_Policn51        <a href="/pt-BR/docs/Security/CSP/Using_Content_Security_
>y" title="en/Security/CSP/Using Content Security Policy">Usando a>Policy" title="en/Security/CSP/Using Content Security Policy">Usa
> Content Security Policy</a>>ndo a Content Security Policy</a>
n54        <a href="/pt-BR/Security/CSP/CSP_policy_directives" titlen54        <a href="/pt-BR/docs/Security/CSP/CSP_policy_directives" 
>="en/Security/CSP/CSP policy directives">Diretivas da política CS>title="en/Security/CSP/CSP policy directives">Diretivas da políti
>P</a>>ca CSP</a>
t57        <a href="/pt-BR/Security/CSP/Using_CSP_violation_reports"t57        <a href="/pt-BR/docs/Security/CSP/Using_CSP_violation_rep
> title="en/Security/CSP/Using CSP violation reports">Usando relat>orts" title="en/Security/CSP/Using CSP violation reports">Usando 
>órios de violação da CSP</a>>relatórios de violação da CSP</a>

Voltar ao histórico