Mozilla wdraża Content Security Policy

Mozilla wdraża Content Security Policy30.06.2009 04:47
Grzegorz Niemirowski

Fundacja Mozilla zdecydowała się na przyjęcie standardu Content Security Policy, który ma zapobiecatakom typu cross site scripting attacks (XSS). Standard ten pozwala stronie internetowej na wyspecyfikowanie domenz których będą mogły pochodzić skrypty działające w jej obrębie.Ponadto wymagane jest aby skrypty były umieszczone w oddzielnychplikach a nie wplecione w kod HTML. Jest także kilka opcjonalnychzaleceń, np. mówiące o tym, że kod nie powinien być generowany zestringów (łańcuchów tekstowych). Dzięki implementacji CSP w Firefoksie, trudniej będzie na nimprzeprowadzić atak XSS na stronach stosujących ten typzabezpieczeń. Content Security Policy ma zacząć działać wprzeglądarce Mozilli w ciągu 6-12 miesięcy.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (18)