Content Security Policy (CSP)
Компонент для InstantCMS 2.x , совместимость 2.8.0-2.8.2 , открытый исходный код
- Рейтинг: 5.0/5
- Просмотры: 13506
- Подписчики: 3
- Добавлен: 12.09.2017
Content Security Policy (CSP) — это технология для обеспечения безопасности пользователей, позволяющая разработчикам сайтов четко объяснить браузеру, на какие адреса тот может выполнять межсайтовые запросы. Компонент реализует эту технологию для InstantCMS.
CSP применяют такие гиганты как Facebook, Twitter, Gmail, Яндекс почта и тд (это можно проверить в консоли, открыв эти сайты и найдя заголовок в ответе "Content-Security-Policy").
Подробрее про технологию и важность ее использования можно прочитать тут:
- Описание директив на mozilla.org (на англ языке)
- Улучшение сетевой безопасности с помощью Content Security Policy (хабр)
- Инструкция от Google (на англ языке)
Ссылка на запись в блоге: www.instantcms.ru
Подписка на обновления
Подписка на обновления успешно оформлена