Begriff drucken
CSP
Content Security Policy.
Sicherheitsmechanismus zum Verhindern von Cross-Site-Scripting (XSS) - Attacken auf Websites. Mit der vom World Wide Web Consortium (W3C) verabschiedeten und von den modernen Browsern unterstützten CSP-Methode kann für eine Webapplikation die Quelle der benutzten Script-Ressourcen definiert werden.
Für die Umsetzung der CSP wird am Webserver ein entsprechender HTTP response header konfiguriert. Das ungewollte Laden eines fremden oder bösartigen JavaScript-Codes wird dadurch verhindert.
http://content-security-policy.com
siehe auch:
- Content
- HTTP
- JavaScript
- Policy
- W3C
- Website
- XSS
