Defaults.Exposed › Glossary › Politika bezbednosti sadržaja (CSP)

Politika bezbednosti sadržaja (CSP)

Also known as: CSP, Content Security Policy

Pravilnik koji vaš sajt daje pretraživaču navodeći tačno koji kod i sadržaj smeju da se pokrenu — glavna odbrana od napadača koji ubacuju zlonamerne skripte na vaše stranice.

Šta je to

Politika bezbednosti sadržaja, ili CSP, je lista pravila koje vaš sajt predaje pretraživaču posetioca govoreći koji skripti, slike, stilovi i drugi sadržaj smeju biti učitani i pokrenuti — i implicitno blokira sve ostalo. To je kao dati pretraživaču listu gostiju i reći mu da odbije svakoga ko nije na njoj.

Zašto je važno za vaše poslovanje

Jedan od najčešćih napada na sajtove je ubacivanje zlonamernog koda na stranicu — putem polja za komentar, obrasca, kompromitovanog dodatka ili ugroženog widget-a trećih strana. Kada se taj kod pokrene u pretraživaču posetioca, može ukrasti prijave, oteti sesije, skimovati podatke kartice na blagajni ili unakažavati stranicu.

CSP je sigurnosni pojas za ovo. Čak i ako napadač uspe da ubaci kod, pretraživač odbija da pokrene bilo šta što nije na vašoj odobrenoj listi — tako napad fizzle umesto da se aktivira. Za preduzeće koje uzima uplate ili prijave na svom sajtu, ovo je jedna od najvrednih zaštita koje možete dodati, i ne košta ništa.

Kako da proverite / šta da uradite

Naša besplatna provera vam govori da li vaš sajt šalje politiku bezbednosti sadržaja i označava ako nedostaje. Budući da CSP navodi vaš specifičan sadržaj, treba biti prilagođen — vodič za popravku CSP-a vodi kroz pažljivo kreiranje koji vas štiti bez kvarenja bilo čega što vaš sajt legitimno koristi. Postavljanje je besplatno.

Want to fix this on your own domain? See the free guide →