HTTP/Header/Content-Security-Policy

Aus SELFHTML-Wiki
Wechseln zu: Navigation, Suche
Name Content-Security-Policy
  • Chrome
  • Firefox
  • IE 10
  • Leer
  • Leer
HTTP-Version Leer
Beschreibung Sicherheitskonzept, um Cross-Site-Scripting (XSS) und ähnliche Angriffe abzuwehren
erlaubte Werte
Spezifikation W3C: Content-Security-Policy-Report-Only Header Field
Beispiel
Content-Security-Policy: default-src 
https://cdn.example.net; 
frame-src 'none'; object-src 'none'
Beachten Sie

IE 10 und 11 unterstützen CSP über den Header X-Content-Security-Policy.

Tipp

{{{Tipp}}}

[Bearbeiten] Weblinks

Meine Werkzeuge
Namensräume

Varianten
Aktionen
Übersicht
Index
Mitmachen
Werkzeuge
Spenden
SELFHTML