CSP (Политика Защиты Контента)

Политика защиты контента (CSP) — это дополнительный уровень безопасности, который помогает обнаружить и смягчить некоторые виды атак, в том числе межсайтовый скриптинг (XSS) и инъекцию данных. Эти атаки используются для всего, от кражи данных до порчи сайтов и распространения вредоносного ПО.

Хотя CSP выпустила первую в Firefox 4, с использованием X-Content-Security-Policy предварительно из-за наличия формальной спецификации для CSP.  Firefox 23 содержит обновленную реализацию CSP, которая используется без префикса заголовка Content-Security-Policy и директив, как описано в W3C CSP 1.0 spec.

Разделы CSP

Introducing Content Security Policy
Обзор того, что такое CSP и как это может сделать ваш сайт более безопасным.
CSP policy directives
Ссылка на CSP директивы политик.
Using Content Security Policy
Вы можете настроить поведение CSP при настройке наборов правил политик. Это позволяет ослабить или усилить меры безопасности для отдельных видов ресурсов, исходя из потребностей вашего сайта. Эта статья описывает, как настроить CSP, а также о том, как включить его для вашего сайта.
Using CSP violation reports
Как использовать сообщения CSP  о нарушениях, чтобы контролировать попытки атаковать ваш сайт и его пользователей.
Default CSP restrictions Вышла из употребления с версии Gecko 15.0
Подробности об ограничениях внедренных по умолчанию в CSP.

См. также

Метки документа и участники

Метки: 
 Внесли вклад в эту страницу: sivashev, Aleksej, Tihoem
 Обновлялась последний раз: sivashev,