DashExamples.com: Fügen Sie eine Content Security Policy (CSP), um Ihre Web-Site mit PHP

Bezug zu diese anderen post über den Inhalt von Sicherheitsrichtlinien in PHP-Sites hat DashExamples.com a über das, was Sie brauchen, um Ihre Anwendung hinzufügen, um eine Politik der eigenen Implementierung.

Content Security Policy (CSP) ist ein Mechanismus, in den Browser, welche Inhalte abgefragt und ausgeführt werden, die vom Browser beschränkt. CSP bedeutet dies, indem in eine spezifische Antwort-Header, der den Browser anweist, welche Ressourcen (Bilder, JavaScript, CSS, Frames, etc) kann angefordert und akzeptiert zu führen. Es gibt mehrere Möglichkeiten, um CSP für Ihre Web-Site-Setup können Sie Ihre , wie ich zeigte, in einem früheren Beispiel oder eine dynamische Skriptsprache wie PHP.

Was es wirklich darauf an, setzt einen Header, entweder X-Content-Security-Policy oder X-Content-Security-Policy-Report-Only, um den Browser zu sagen, was Sicherheitspolitik zu nutzen und wie es zu ehren. Sie können mehr über Content-Security-Richtlinien von dieser Seite auf der Mozilla-Wiki. CSPs können Sie festlegen, wie die Inhalte Ihrer Website interagiert und helfen, Probleme wie XSS und Daten Injektion zu verhindern.

PHPDeveloper.org

Schreibe einen Kommentar