Перейти к содержимому

Программирование на C# для тестировщиков
онлайн, начало 22 мая
Тестирование производительности: JMeter 5
онлайн, начало 22 мая
Погружение в тестирование. Jedi point
онлайн, начало 25 мая
Школа тест-менеджеров v. 2.0
онлайн, начало 27 мая
Фотография

Руководство по XSS, часть 5


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 baranceva

baranceva

    Гуру

  • Admin
  • PipPipPipPipPipPip
  • 3 314 сообщений
  • ФИО:Баранцева Наталья


Отправлено 18 марта 2020 - 08:00

Авторы: Джейкоб Каллин и Ирен Лобо Валбуэна (Jakob Kallin, Irene Lobo Valbuena)
Оригинал статьи
Перевод: Ольга Алифанова

 

Руководство по XSS, часть 1
Руководство по XXS, часть 2
Руководство по XSS, часть 3
Руководство по XXS, часть 4

 

Политика защиты содержимого (CSP)

 

Недостаток защиты от XSS путем использования только безопасного обращения со вводом в том, что даже единичный отказ безопасности может скомпрометировать ваш сайт. Недавно созданный стандарт под названием "Политика защиты содержимого" позволяет снизить этот риск.

 

CSP используется для ограничения возможностей браузера по просмотру вашей страницы: он может пользоваться только полученными из безопасных источников ресурсами. Ресурс – это скрипт, таблица стилей, изображение, или любой иной тип файла, на который ссылается страница. Это означает, что даже если злоумышленник преуспеет во внедрении вредоносного кода в ваш сайт, CSP не даст этому коду выполниться.

 

Читать статью полностью


  • 0
Наталья Баранцева
Тренинги по тестированию ПО


Школа тест-менеджеров v. 2.0
онлайн
Тестирование удобства использования
онлайн
Логи как инструмент тестировщика
онлайн
Организация автоматизированного тестирования
онлайн



Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных

Яндекс.Метрика
Реклама на портале