Defaults.Exposed

Defaults.ExposedGlossary › سياسة أمان المحتوى (CSP)

سياسة أمان المحتوى (CSP)

Also known as: CSP, سياسة أمان المحتوى

كتيّب قواعد يمنحه موقعك للمتصفح يحدد بالضبط ما يُسمح بتشغيله من شيفرة ومحتوى — الدفاع الأساسي ضد حقن المهاجمين لنصوص خبيثة في صفحاتك.

ما هو

سياسة أمان المحتوى، أو CSP، قائمة قواعد يسلّمها موقعك إلى متصفح الزائر تحدد أي نصوص وصور وأنماط ومحتوى آخر يُسمح بتحميله وتشغيله — وبالتالي تحظر كل ما عداه. الأمر أشبه بإعطاء المتصفح قائمة ضيوف وإخباره بأن يردّ كل من ليس عليها.

لماذا يهم عملك

من أكثر هجمات المواقع شيوعاً تسلّل شيفرة خبيثة إلى صفحة — عبر صندوق تعليقات، أو نموذج، أو إضافة مخترَقة، أو أداة طرف ثالث مخترَقة. وبمجرد تشغيل تلك الشيفرة في متصفح الزائر، يمكنها سرقة بيانات الدخول، أو اختطاف الجلسات، أو كشط تفاصيل البطاقات عند الدفع، أو تشويه الصفحة.

CSP هو حزام الأمان لهذا الخطر. فحتى لو نجح المهاجم في حقن شيفرة، يرفض المتصفح تشغيل أي شيء ليس على قائمتك المعتمدة — فيخمد الهجوم بدلاً من أن ينطلق. وبالنسبة لعمل يستقبل مدفوعات أو بيانات دخول على موقعه، فهذه من أعلى الحمايات قيمة التي يمكنك إضافتها، ولا تكلّف شيئاً.

كيف تتأكد / ماذا تفعل

تخبرك أداة الفحص المجانية بما إذا كان موقعك يرسل سياسة أمان محتوى وتُبرز إن كانت مفقودة. ولأن CSP يُدرج محتوى موقعك أنت تحديداً، فهو يحتاج إلى تخصيص — يرشدك دليل إصلاح CSP خلال بنائه بعناية بحيث يحميك دون أن يكسر أي شيء يستخدمه موقعك بشكل مشروع. وإعداده مجاني.

Want to fix this on your own domain? See the free guide →