Defaults.Exposed › Glossary › Content-Security-Policy (CSP)

Content-Security-Policy (CSP)

Also known as: CSP, Content Security Policy

Buku aturan yang diberikan situs Anda ke browser yang mencantumkan dengan tepat kode dan konten apa yang boleh berjalan — pertahanan utama terhadap penyerang yang menyuntikkan skrip berbahaya ke halaman Anda.

Apa itu Content-Security-Policy (CSP)

Content-Security-Policy, atau CSP, adalah daftar aturan yang diberikan situs web Anda ke browser pengunjung yang menyatakan skrip, gambar, gaya, dan konten lain mana yang diizinkan untuk dimuat dan dijalankan — dan, secara implisit, memblokir semua yang lainnya. Ini seperti memberikan daftar tamu kepada browser dan memintanya untuk menolak siapa pun yang tidak ada di dalamnya.

Mengapa ini penting bagi bisnis Anda

Salah satu serangan situs web paling umum adalah menyelipkan kode berbahaya ke halaman — melalui kotak komentar, formulir, plugin yang dibajak, atau widget pihak ketiga yang dikompromikan. Setelah kode itu berjalan di browser pengunjung, ia dapat mencuri login, membajak sesi, mengambil detail kartu di checkout, atau merusak halaman.

CSP adalah sabuk pengaman untuk ini. Bahkan jika penyerang berhasil menyelipkan kode, browser menolak untuk menjalankan apa pun yang tidak ada di daftar yang disetujui — sehingga serangan meredup alih-alih berhasil. Bagi bisnis yang menerima pembayaran atau login di situsnya, ini adalah salah satu perlindungan bernilai tertinggi yang dapat Anda tambahkan, dan tidak ada biaya.

Cara mengetahui / apa yang harus dilakukan

Pemeriksa gratis kami memberi tahu Anda apakah situs Anda mengirimkan Content-Security-Policy dan menandai jika tidak ada. Karena CSP mencantumkan konten spesifik situs Anda, perlu disesuaikan — panduan perbaikan CSP memandu cara membangunnya dengan hati-hati sehingga melindungi Anda tanpa merusak apa pun yang sah digunakan situs Anda. Gratis untuk diatur.

Want to fix this on your own domain? See the free guide →