Defaults.Exposed

Defaults.Exposedशब्दावली › Content-Security-Policy (CSP)

Content-Security-Policy (CSP)

इसे इस नाम से भी जाना जाता है: CSP, Content Security Policy

एक नियमावली जो आपकी साइट ब्राउज़र को देती है जो सूचीबद्ध करती है कि कौन सा कोड और सामग्री चलाने की अनुमति है — हमलावरों को आपके पेजों में दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट करने से बचाने का मुख्य बचाव।

यह क्या है

Content-Security-Policy, या CSP, नियमों की एक सूची है जो आपकी वेबसाइट विज़िटर के ब्राउज़र को सौंपती है जो बताती है कि कौन सी स्क्रिप्ट, छवियां, स्टाइल और अन्य सामग्री लोड और चलाने की अनुमति है — और इसके निहितार्थ से, बाकी सब को ब्लॉक करना। यह ब्राउज़र को एक गेस्ट लिस्ट देने और उसे सूची में नहीं होने वाले किसी को भी दूर करने के लिए कहने जैसा है।

यह आपके व्यवसाय के लिए क्यों महत्वपूर्ण है

सबसे सामान्य वेबसाइट हमलों में से एक एक पेज में दुर्भावनापूर्ण कोड चुपके से डालना है — एक कमेंट बॉक्स, एक फॉर्म, एक हाईजैक किए गए प्लग-इन, या एक समझौता किए गए थर्ड-पार्टी विजेट के माध्यम से। एक बार जब वह कोड विज़िटर के ब्राउज़र में चलता है, तो यह लॉगिन चुरा सकता है, सत्रों को हाईजैक कर सकता है, चेकआउट पर कार्ड विवरण स्किम कर सकता है, या पेज को विकृत कर सकता है।

CSP इसके लिए सीटबेल्ट है। भले ही कोई हमलावर कोड डालने में सफल हो, ब्राउज़र आपकी अनुमोदित सूची में नहीं होने वाली किसी भी चीज़ को चलाने से मना कर देता है — इसलिए हमला शुरू होने की बजाय फिजूल हो जाता है। एक व्यवसाय के लिए जो अपनी साइट पर भुगतान या लॉगिन लेता है, यह सबसे अधिक मूल्य वाली सुरक्षाओं में से एक है जिसे आप जोड़ सकते हैं, और इसमें कोई लागत नहीं है।

कैसे पता करें / क्या करें

हमारा मुफ्त चेकर आपको बताता है कि आपकी साइट Content-Security-Policy भेजती है या नहीं और चिह्नित करता है कि यह गायब है। क्योंकि CSP आपकी साइट की विशिष्ट सामग्री सूचीबद्ध करती है, इसे अनुकूलित करने की आवश्यकता है — CSP फिक्स गाइड सावधानी से एक बनाने के माध्यम से चलती है ताकि यह आपकी रक्षा करे बिना कुछ भी तोड़े जिसे आपकी साइट वैध रूप से उपयोग करती है। इसे सेट करना मुफ्त है।

क्या आप इसे अपने डोमेन पर ठीक करना चाहते हैं? निःशुल्क गाइड देखें →