Content-Security-Policy-Schwachstelle/DE/Background: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „Content Security Policy (CSP) erfordert eine sorgfältige Abstimmung und genaue Definition der Policy. Wenn diese Option aktiviert wurde, hat CSP eine erheblic…“) |
|||
| Zeile 1: | Zeile 1: | ||
| − | Content Security Policy (CSP) erfordert eine sorgfältige Abstimmung und genaue Definition | + | Content Security Policy (CSP) erfordert eine sorgfältige Abstimmung und genaue Definition des Sicherheitskonzeptes. Wenn diese Option aktiviert wurde, hat CSP eine erhebliche Auswirkungen auf die Art und Weise wie der Browser die Seiten rendert (zum Beispiel Inline JavaScript ist standardmäßig deaktiviert und muss explizit in der Policy erlaubt werden). CSP kann eine Reihe Angriffe wie [[Cross-Site Scripting]] und andere Angriffe durch Einschleusen von Daten in Webseiten verhindern. |
Version vom 23. April 2018, 08:08 Uhr
Content Security Policy (CSP) erfordert eine sorgfältige Abstimmung und genaue Definition des Sicherheitskonzeptes. Wenn diese Option aktiviert wurde, hat CSP eine erhebliche Auswirkungen auf die Art und Weise wie der Browser die Seiten rendert (zum Beispiel Inline JavaScript ist standardmäßig deaktiviert und muss explizit in der Policy erlaubt werden). CSP kann eine Reihe Angriffe wie Cross-Site Scripting und andere Angriffe durch Einschleusen von Daten in Webseiten verhindern.
