Content Security Policy (CSP) для InstantCMS 2 2.X

13 сентября 2017 - Feodor
День добрый,

Content Security Policy (CSP) — технология для обеспечения безопасности пользователей, позволяющая вебмастеру четко объяснить браузеру, на какие адреса тот может выполнять межсайтовые запросы. Суть технологии заключается в том, что администратор сайта может указать список разрешенных источников для загрузки контента (скриптов, стилей, иллюстрация и тд..) И злоумышленник не сможет добавить на страницу что-то постороннее - рекламу, мобильный редирект и тд..

Несколько ссылок, где об этом можно почитать подробней

Описание директив на mozilla.org (на англ языке)
Улучшение сетевой безопасности с помощью Content Security Policy (хабр)
Как настроить Content Security Policy (CSP) на zabolotskikh.com
Инструкция от Google (на англ языке)
99 страниц на серче...
Частые заблуждения 1. У меня сайт на https и мне это не нужно
Нужно, https и CSP это разные вещи и они никак не связаны (и не заменяют друг друга - и то, и другое желательно). CSP используют такие гиганты как Facebook, Twitter, Gmail, Яндекс почта и тд.. список можно продолжать (это можно проверить посмотрев ответ сервера в консоли). Все эти сайты давным давно работают на https и тем не менее настраивают политику безопасности для контента.

2. Треть (четверть, одна восьмая) моих пользователей не смогут пользоваться сайтом
И тут опять можно вспомнить про Facebook, Twitter, Gmail, Яндекс почта и тд. CSP не усложняет доступ к сайту, а делает его безопасней.

Цена свободная. Вопросы по настройке можно кидать прямо в комментах.
Понравилась запись? Поделитесь ею в соцсетях!


Instantcms.ru


Похожие статьи:

Новости разработчиковМодуль аккардион статей

Новости разработчиковЗагрузка расширений через админку

Новости разработчиковКомпонент Сервис Ёлок ver.1.1

Новости разработчиковЗаменяем название компонента, url и т.д. на примере FAQ

Новости разработчиковАнонс модуля "Поощрение пользователей"

Рейтинг: 0 Голосов: 0 14 просмотров
Комментарии (0)

Нет комментариев. Ваш будет первым!