Begriff mailen
CSP
Content Security Policy.
Sicherheitsmechanismus zum Verhindern von Cross-Site-Scripting (XSS) - Attacken auf Websites. Mit der vom World Wide Web Consortium (W3C) verabschiedeten und von den modernen Browsern unterstützten CSP-Methode kann für eine Webapplikation die Quelle der benutzten Script-Ressourcen definiert werden.
Für die Umsetzung der CSP wird am Webserver ein entsprechender HTTP response header konfiguriert. Das ungewollte Laden eines fremden oder bösartigen JavaScript-Codes wird dadurch verhindert.