Политика безопасности контента

От / / Оставьте комментарий

Политика безопасности контента Основы политики защиты контента (CSP) CSP предотвращает межсайтовый скриптинг и другие атаки, связанные с вредоносным контентом.  Рекомендована […]

Computer security standards, Hacking (computer security), Hypertext Transfer Protocol headers, Web applications, Web security exploits, Веб-приложения, Заголовки протокола передачи гипертекста, Стандарты компьютерной безопасности, Хакерство (компьютерная безопасность), Эксплойты веб-безопасности

Политика безопасности контента

  • Основы политики защиты контента (CSP)

    • CSP предотвращает межсайтовый скриптинг и другие атаки, связанные с вредоносным контентом. 
    • Рекомендована рабочей группой W3C и широко поддерживается современными браузерами. 
    • Позволяет веб-сайтам указывать разрешенные источники контента для браузеров. 

  • История и развитие

    • Предложена Робертом Хансеном в 2004 году, реализована в Firefox 4. 
    • Первая версия опубликована в 2012 году, последующие версии выпущены в 2014 году. 
    • В разработке находится версия 3, включающая новые функции. 

  • Поддержка браузерами

    • Различные браузеры поддерживают CSP через разные экспериментальные заголовки. 
    • Internet Explorer 10 и 11 поддерживают sandbox, но не полный CSP. 
    • Фреймворки веб-приложений, такие как AngularJS и Django, поддерживают CSP. 

  • Обход и режимы работы

    • Существуют методы обхода CSP, включая использование уязвимых версий библиотек. 
    • CSP может быть применена декларативно через allowlist или через рефакторинг существующих приложений. 

  • Отчеты и исключения

    • Браузеры отправляют отчеты о нарушениях политики CSP. 
    • В 2018 году были обнаружены методы отправки ложных отчетов. 
    • CSP изначально не затрагивала надстройки и расширения браузера, но это изменилось в последующих версиях. 

  • Дополнительные меры безопасности

    • W3C предлагает дополнительные стандарты безопасности, такие как SRI, смешанный контент и управление учетными данными. 

  • Ссылки и ресурсы

    • Ссылки на дополнительные ресурсы, включая NoScript и HTTP Switchboard. 

Полный текст статьи:

Политика безопасности контента — Википедия

Похожие статьи:

  1. Чиповый корпус Пакет для измерения уровня стружки Определение и история CSP CSP — это тип упаковки интегральных схем,...
  2. Связь последовательных процессов Взаимодействие последовательных процессов Обзор CSP CSP — это язык программирования для описания параллельных процессов, разработанный Тони...
  3. Подушка безопасности Подушка безопасности История подушек безопасности Подушки безопасности были изобретены в 1950-х годах, но не получили широкого...
  4. Constraint satisfaction problem — Wikipedia Проблема удовлетворения ограничений CSP — это класс задач, в которых необходимо найти набор значений переменных, удовлетворяющих...
  5. Концентрированная солнечная энергия Концентрированная солнечная энергия CSP (концентрированная солнечная энергия) — технология, использующая зеркала или линзы для концентрации солнечного...
  6. Браузер классов Браузер классов История и эволюция браузеров классов Браузеры классов берут начало в Smalltalk, одном из первых...
  7. Инженерия безопасности Разработка системы безопасности Основы разработки систем безопасности Разработка систем безопасности включает контроль безопасности, который становится неотъемлемой...
  8. Виртуальный переключатель безопасности Виртуальный переключатель безопасности Назначение и преимущества виртуального коммутатора безопасности Виртуальный коммутатор безопасности обеспечивает изоляцию и контроль...
  9. Веб-приложение Веб-приложение Определение и история веб-приложений Веб-приложения — это приложения, доступные через веб-браузеры.  Ранее приложения имели локальные...
  10. Оценка безопасности информационных технологий Оценка безопасности информационных технологий Оценка безопасности информационных технологий Исследование для выявления уязвимостей в ИТ-безопасности.  Оценщик сотрудничает...
  11. Национальная безопасность Национальная безопасность Определение и структура национальной безопасности Национальная безопасность включает защиту от внутренних и внешних угроз,...
  12. Сеть доставки контента Сеть доставки контента Обзор CDN CDN (Content Delivery Network) — это глобальная сеть серверов, которые ускоряют...
  13. Государственная политика Государственная политика Определение государственной политики Государственная политика — это действия правительства, направленные на решение общественных проблем. ...
  14. Сервер приложений Сервер приложений Определение сервера приложений Сервер приложений размещает бизнес-приложения через коммуникационные протоколы.  Веб-приложения обычно размещаются за...
  15. Доступность в Интернете Доступность веб-сайта Законодательное регулирование доступности веб-контента В большинстве стран существуют законы, направленные на обеспечение доступности веб-контента...
  16. Веб-инжиниринг Веб-инжиниринг Определение веб-инжиниринга Веб-инжиниринг — это дисциплина, которая занимается разработкой веб-приложений.  Веб-инженеры специализируются на создании и...
  17. Техника безопасности Инженерия безопасности Основы безопасности и надежности Безопасность и надежность — это разные понятия, но они взаимосвязаны. ...
  18. Веб-фреймворк Веб-фреймворк Определение веб-фреймворка Веб-фреймворк — это набор инструментов для создания веб-приложений, который включает в себя шаблоны...

Оставьте комментарий

Прокрутить вверх