r   e   k   l   a   m   a
reklama

Mozilla wdraża Content Security Policy

Strona główna Aktualności

O autorze

Fundacja Mozilla zdecydowała się na przyjęcie standardu Content Security Policy, który ma zapobiec atakom typu cross site scripting attacks (XSS).

Standard ten pozwala stronie internetowej na wyspecyfikowanie domen z których będą mogły pochodzić skrypty działające w jej obrębie. Ponadto wymagane jest aby skrypty były umieszczone w oddzielnych plikach a nie wplecione w kod HTML. Jest także kilka opcjonalnych zaleceń, np. mówiące o tym, że kod nie powinien być generowany ze stringów (łańcuchów tekstowych).

Dzięki implementacji CSP w Firefoksie, trudniej będzie na nim przeprowadzić atak XSS na stronach stosujących ten typ zabezpieczeń. Content Security Policy ma zacząć działać w przeglądarce Mozilli w ciągu 6-12 miesięcy.

© dobreprogramy
reklama
r   e   k   l   a   m   a

Komentarze

reklama
Polecamy w WP TechnologieWP TechnologieSzef Wykopu o cenzurze w Internecie: Czujemy się zmuszeni do ucieczki z Unii