Defaults.Exposed › Glossary › Content-Security-Policy (CSP)

Content-Security-Policy (CSP)

Also known as: CSP, Content Security Policy

En regelbok din webbplats ger webbläsaren som listar exakt vilken kod och vilket innehåll som får köras – det huvudsakliga försvaret mot angripare som injicerar skadliga skript i dina sidor.

Vad det är

En Content-Security-Policy, eller CSP, är en lista med regler din webbplats lämnar till besökarens webbläsare som anger vilka skript, bilder, stilar och annat innehåll som är tillåtna att ladda och köras – och blockerar implicit allt annat. Det är som att ge webbläsaren en gästlista och säga till den att avvisa alla som inte finns på den.

Varför det spelar roll för ditt företag

En av de vanligaste webbplatsattackerna är att smyga in skadlig kod på en sida – genom en kommentarsruta, ett formulär, ett kapat tillägg eller en komprometterad tredjepartswidget. När den koden körs i en besökares webbläsare kan den stjäla inloggningar, kapa sessioner, skumma kortuppgifter vid kassan eller vandalera sidan.

En CSP är säkerhetsbältet för detta. Även om en angripare lyckas smuggla in kod vägrar webbläsaren att köra något som inte finns på din godkända lista – så attacken fizzlar istället för att avfyras. För ett företag som tar emot betalningar eller inloggningar på sin webbplats är detta ett av de högst värderade skydden du kan lägga till, och det kostar inget.

Hur du kontrollerar / vad du gör

Vår kostnadsfria kontroll berättar om din webbplats skickar en Content-Security-Policy och flaggar om den saknas. Eftersom en CSP listar din webbplats specifika innehåll måste den skräddarsys – CSP-fixguiden guidar dig genom att bygga en noggrant så att den skyddar dig utan att bryta något din webbplats legitimt använder. Det är kostnadsfritt att konfigurera.

Want to fix this on your own domain? See the free guide →