Defaults.Exposed › Glossary › Content-Security-Policy (CSP)

Content-Security-Policy (CSP)

Also known as: CSP, Content Security Policy

Reegliraamat, mille teie sait annab brauserile, loetledes täpselt, milline kood ja sisu tohib töötada — peamine kaitse ründajate vastu, kes üritavad teie lehtedesse pahatahtlikke skripte süstida.

Mis see on

Content-Security-Policy ehk CSP on reegliloend, mille teie veebisait annab külastaja brauserile, öeldes, millised skriptid, pildid, stiilid ja muu sisu tohivad laadida ja töötada — ja kaudselt blokeerides kõik muu. See on nagu brauserile külalislisti andmine ja öelda, et keelata kõik, kes pole nimekirjas.

Miks see teie ettevõtte jaoks oluline on

Üks levinumaid veebisaidi ründeid on pahatahtliku koodi salaja lehele lisamine — kommentaariakna, vormi, kaaperdatud pistikprogrammi või ohustatud kolmanda osapoole vidinathe kaudu. Kui see kood töötab külastaja brauseris, saab see varastada sisselogimisandmeid, kaaperdada seansse, tühistada kaardiandmed kassas või lehte rüvetada.

CSP on turvavöö selle jaoks. Isegi kui ründaja suudab koodi sisse libistada, keeldub brauser käitamast midagi, mida pole teie heakskiidetud nimekirjas — nii rünnak lahvatab, mitte ei käivitu. Ettevõtte jaoks, mis võtab makseid või sisselogimisi oma saidil, on see üks kõrgeima väärtusega kaitseid, mida saate lisada, ja see ei maksa midagi.

Kuidas kontrollida / mida teha

Meie tasuta kontroller ütleb teile, kas teie sait saadab Content-Security-Policy ja tõstab esile, kas see puudub. Kuna CSP loetleb teie saidi konkreetse sisu, peab see olema kohandatud — CSP parandusjuhend juhendab läbi ühe hoolikalt ehitamise, et see kaitseks teid ilma midagi lõhkumata, mida teie sait õigustusega kasutab. Seadistamine on tasuta.

Want to fix this on your own domain? See the free guide →