r   e   k   l   a   m   a
r   e   k   l   a   m   a

Mozilla wdraża Content Security Policy

Strona główna Aktualności

Fundacja Mozilla zdecydowała się na przyjęcie standardu Content Security Policy, który ma zapobiec atakom typu cross site scripting attacks (XSS).

Standard ten pozwala stronie internetowej na wyspecyfikowanie domen z których będą mogły pochodzić skrypty działające w jej obrębie. Ponadto wymagane jest aby skrypty były umieszczone w oddzielnych plikach a nie wplecione w kod HTML. Jest także kilka opcjonalnych zaleceń, np. mówiące o tym, że kod nie powinien być generowany ze stringów (łańcuchów tekstowych).

Dzięki implementacji CSP w Firefoksie, trudniej będzie na nim przeprowadzić atak XSS na stronach stosujących ten typ zabezpieczeń. Content Security Policy ma zacząć działać w przeglądarce Mozilli w ciągu 6-12 miesięcy.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.