Как работает Content Security Policy?
- CSP — механизм безопасности для предотвращения XSS атак
- Указывает, какие ресурсы может загружать страница
- Директивы:
default-src,script-src,style-src,img-src,connect-src - Устанавливается через HTTP заголовок или <meta> тег
- Пример:
Content-Security-Policy: default-src 'self'; script-src 'self' 'unsafe-inline'