Content-Security-Policy-Schwachstelle/DE/Background
Version vom 1. März 2019, 11:53 Uhr von Siwebot (Diskussion | Beiträge)
Content Security Policy (CSP) erfordert eine sorgfältige Abstimmung und genaue Definition des Sicherheitskonzeptes. Wenn diese Option aktiviert wurde, hat CSP erhebliche Auswirkungen auf die Art und Weise, wie der Browser die Seiten rendert (zusammensetzt). Zum Beispiel Inline JavaScript ist standardmäßig deaktiviert und muss explizit in der Policy erlaubt werden. CSP kann eine Reihe von Angriffen wie Cross-Site Scripting und andere Angriffe durch Einschleusen von Daten in Webseiten verhindern.
