Defaults.Exposed

Defaults.Exposedশব্দকোষ › কন্টেন্ট-সিকিউরিটি-পলিসি (CSP)

কন্টেন্ট-সিকিউরিটি-পলিসি (CSP)

অন্য নামে পরিচিত: CSP, কন্টেন্ট সিকিউরিটি পলিসি

একটি নিয়মবই যা আপনার সাইট ব্রাউজারকে দেয় ঠিক কোন কোড এবং বিষয়বস্তু চলানোর অনুমতি আছে তার তালিকা করে — আপনার পৃষ্ঠায় ক্ষতিকর স্ক্রিপ্ট ইনজেক্ট করা আক্রমণকারীদের বিরুদ্ধে প্রধান প্রতিরক্ষা।

এটি কী

একটি Content-Security-Policy, বা CSP, হলো নিয়মগুলোর একটি তালিকা যা আপনার ওয়েবসাইট দর্শকের ব্রাউজারকে দেয় বলছে কোন স্ক্রিপ্ট, ছবি, স্টাইল এবং অন্যান্য বিষয়বস্তু লোড এবং চলানোর অনুমতি আছে — এবং, অর্থানুযায়ীভাবে, বাকি সবকিছু ব্লক করে। এটি ব্রাউজারকে একটি অতিথি তালিকা দেওয়ার এবং এটিতে নেই এমন কাউকে ফিরিয়ে দিতে বলার মতো।

আপনার ব্যবসায় এটি কেন গুরুত্বপূর্ণ

সবচেয়ে সাধারণ ওয়েবসাইট আক্রমণগুলোর একটি হলো একটি পৃষ্ঠায় ক্ষতিকর কোড লুকিয়ে রাখা — একটি মন্তব্য বাক্স, একটি ফর্ম, একটি হাইজ্যাকড প্লাগ-ইন, বা একটি আপোষকৃত থার্ড-পার্টি উইজেটের মাধ্যমে। সেই কোড একবার দর্শকের ব্রাউজারে চললে, এটি লগইন চুরি করতে, সেশন হাইজ্যাক করতে, চেকআউটে কার্ডের বিবরণ স্কিম করতে, বা পৃষ্ঠা বিকৃত করতে পারে।

একটি CSP এর জন্য সিটবেল্ট। এমনকি আক্রমণকারী যদি কোড লুকিয়ে রাখতে সক্ষম হয়, ব্রাউজার আপনার অনুমোদিত তালিকায় নেই এমন কিছু চালাতে অস্বীকার করে — তাই আক্রমণ গুলি ছুঁড়তে ব্যর্থ হয়। তার সাইটে পেমেন্ট বা লগইন নেওয়া একটি ব্যবসার জন্য, এটি আপনি যোগ করতে পারেন সর্বোচ্চ-মূল্যের সুরক্ষাগুলোর একটি, এবং এটি কিছুই খরচ হয় না।

কীভাবে বলবেন / কী করবেন

আমাদের বিনামূল্যে চেকার আপনাকে বলে আপনার সাইট একটি Content-Security-Policy পাঠায় কিনা এবং অনুপস্থিত হলে চিহ্নিত করে। কারণ একটি CSP আপনার সাইটের নির্দিষ্ট বিষয়বস্তু তালিকা করে, এটি তৈরি করতে হয় — CSP ফিক্স গাইড সাবধানে একটি তৈরি করার মধ্য দিয়ে চলে যাতে এটি আপনাকে রক্ষা করে আপনার সাইট বৈধভাবে ব্যবহার করে এমন কিছু না ভেঙে। সেট আপ করতে বিনামূল্যে।

আপনার নিজের ডোমেইনে এটি ঠিক করতে চান? বিনামূল্যের গাইড দেখুন →