Политика безопасности контента

От / / Оставьте комментарий

Оглавление1 Политика безопасности контента1.1 Основы политики защиты контента (CSP)1.2 История и развитие1.3 Поддержка браузерами1.4 Обход и режимы работы1.5 Отчеты и […]

Computer security standards, Hacking (computer security), Hypertext Transfer Protocol headers, Web applications, Web security exploits, Веб-приложения, Заголовки протокола передачи гипертекста, Стандарты компьютерной безопасности, Хакерство (компьютерная безопасность), Эксплойты веб-безопасности

Политика безопасности контента

  • Основы политики защиты контента (CSP)

    • CSP предотвращает межсайтовый скриптинг и другие атаки, связанные с вредоносным контентом. 
    • Рекомендована рабочей группой W3C и широко поддерживается современными браузерами. 
    • Позволяет веб-сайтам указывать разрешенные источники контента для браузеров. 

  • История и развитие

    • Предложена Робертом Хансеном в 2004 году, реализована в Firefox 4. 
    • Первая версия опубликована в 2012 году, последующие версии выпущены в 2014 году. 
    • В разработке находится версия 3, включающая новые функции. 

  • Поддержка браузерами

    • Различные браузеры поддерживают CSP через разные экспериментальные заголовки. 
    • Internet Explorer 10 и 11 поддерживают sandbox, но не полный CSP. 
    • Фреймворки веб-приложений, такие как AngularJS и Django, поддерживают CSP. 

  • Обход и режимы работы

    • Существуют методы обхода CSP, включая использование уязвимых версий библиотек. 
    • CSP может быть применена декларативно через allowlist или через рефакторинг существующих приложений. 

  • Отчеты и исключения

    • Браузеры отправляют отчеты о нарушениях политики CSP. 
    • В 2018 году были обнаружены методы отправки ложных отчетов. 
    • CSP изначально не затрагивала надстройки и расширения браузера, но это изменилось в последующих версиях. 

  • Дополнительные меры безопасности

    • W3C предлагает дополнительные стандарты безопасности, такие как SRI, смешанный контент и управление учетными данными. 

  • Ссылки и ресурсы

    • Ссылки на дополнительные ресурсы, включая NoScript и HTTP Switchboard. 

Полный текст статьи:

Политика безопасности контента — Википедия

Похожие статьи:

  1. Чиповый корпус Оглавление1 Пакет для измерения уровня стружки1.1 Определение и история CSP1.2 Концепция и развитие1.3 Типы CSP1.4 Рекомендации...
  2. Центр политики безопасности Оглавление1 Центр политики безопасности1.1 История и программы1.2 Деятельность и влияние1.3 Основные направления1.4 Контекст и влияние1.5 История...
  3. Связь последовательных процессов Оглавление1 Взаимодействие последовательных процессов1.1 Обзор CSP1.2 История и развитие1.3 Инструменты и расширения1.4 Сравнение с моделью актора1.5...
  4. Исследовательская служба Конгресса Оглавление1 Исследовательская служба Конгресса1.1 История и миссия CRS1.2 Организация и структура1.3 Услуги и поддержка1.4 Доступ к...
  5. Constraint satisfaction problem – Wikipedia Проблема удовлетворения ограничений CSP – это класс задач, в которых необходимо найти набор значений переменных, удовлетворяющих...
  6. Концентрированная солнечная энергия Концентрированная солнечная энергия CSP (концентрированная солнечная энергия) – технология, использующая зеркала или линзы для концентрации солнечного...
  7. Браузер классов Оглавление1 Браузер классов1.1 История и эволюция браузеров классов1.2 Современные браузеры классов1.3 Рефакторинг и логические браузеры1.4 Веб-версии...
  8. История версий Adobe Acrobat Оглавление1 История версий Adobe Acrobat1.1 История версий Adobe Acrobat1.2 Поддержка и обновления1.3 Современные версии1.4 Дополнительные продукты1.5...
  9. Подушка безопасности Оглавление1 Подушка безопасности1.1 История подушек безопасности1.2 Типы подушек безопасности1.3 Развитие и распространение подушек безопасности1.4 Инновации и...
  10. Политика двух детей Оглавление1 Политика в отношении двух детей1.1 Политика “Два ребенка”1.2 История политики1.3 Китай1.4 Египет1.5 Гонконг1.6 Иран1.7 Мьянма1.8...
  11. Консервативная партия (Великобритания) Оглавление1 Консервативная партия (Великобритания)1.1 История и происхождение1.2 Идеология и политика1.3 Политические достижения1.4 Избирательная база и поддержка1.5...
  12. Закон о национальной безопасности Гонконга 2020 года Оглавление1 Закон Гонконга о национальной безопасности 2020 года1.1 Закон о национальной безопасности Гонконга1.2 История и контекст1.3...
  13. Государственная политика США Оглавление1 Государственная политика Соединенных Штатов1.1 Основы американской политики1.2 Иммиграционная политика1.3 Визовая политика1.4 Инфраструктурная политика1.5 Энергетическая политика1.6...
  14. Левоцентристская политика Оглавление1 Левоцентристская политика1.1 Левоцентристская политика1.2 Социал-демократия1.3 Социальный либерализм1.4 Прогрессивизм1.5 “Зеленая политика”1.6 Связанные идеологии1.7 Содействие всеобщему благосостоянию1.8...
  15. Права человека в Китае – Arc.Ask3.Ru Оглавление1 Права человека в Китае1.1 Администрация Ху–Вэня (2002-2012)1.2 Нынешние государственные лидеры1.3 Конституция и законодательство1.4 Главные лидеры...
  16. Американская ассоциация политических наук Оглавление1 Американская ассоциация политических наук1.1 История и миссия APSA1.2 Президенты и организация1.3 Центры и программы1.4 Конференции...
  17. Веб-приложение Оглавление1 Веб-приложение1.1 Определение и история веб-приложений1.2 Структура веб-приложений1.3 Безопасность веб-приложений1.4 Развитие веб-приложений1.5 Рекомендации и дополнительные ресурсы1.6...
  18. Кабинет (правительство) Оглавление1 Кабинет министров (правительство)1.1 Основы политической науки1.2 Политические режимы1.3 Политические институты1.4 Политическая экономия1.5 Политическая история1.6 Политическая...
  19. Сеть доставки контента Оглавление1 Сеть доставки контента1.1 Обзор CDN1.2 История и развитие CDN1.3 Структура и функции CDN1.4 Преимущества и...
  20. Сервер приложений Оглавление1 Сервер приложений1.1 Определение сервера приложений1.2 Платформа сервера приложений1.3 Серверы приложений Java1.4 Microsoft .NET1.5 Серверы приложений...
  21. Политика безопасности Оглавление1 Политика безопасности1.1 Определение политики безопасности1.2 Значимость политики безопасности1.3 Проблемы с подзаконными актами1.4 Необходимость политики верхнего...
  22. Инженерия безопасности Оглавление1 Разработка системы безопасности1.1 Основы разработки систем безопасности1.2 История и развитие1.3 Структура и методы1.4 Квалификация и...

Оставьте комментарий

Прокрутить вверх