HTTP/Header/Content-Security-Policy

Aus SELFHTML-Wiki

HTTP‎ | Header(Weitergeleitet von Content-Security-Policy)

Wechseln zu: Navigation, Suche

Name	Content-Security-Policy
Beschreibung	Sicherheitskonzept, um Cross-Site-Scripting (XSS) und ähnliche Angriffe abzuwehren
erlaubte Werte
Spezifikation	W3C: Content-Security-Policy-Report-Only Header Field
Beispiel	Content-Security-Policy: default-src https://cdn.example.net; frame-src 'none'; object-src 'none'
Beachten Sie
Tipp	{{{Tipp}}}

Liste der HTTP-Header

Generelle Header
Anfrage-Header
Antwort-Header
- Accept-Ranges
- Age
- Content-Security-Policy
- ETag
- Link
- Location
- Proxy-Authenticate
- P3P
- Retry-After
- Server
- Set-Cookie
- Vary
- WWW-Authenticate
Entity-Header

Siehe auch

Sicherheit mit Content Security Policy
JavaScript/Tutorials/Fenster- und Frameszugriff Sicherheit und Kontrolle

MDN: Content-Security-Policy (CSP) header

Weblinks

Wikipedia: Content Security Policy

Abgerufen am 29.06.2025
von "http://wiki.selfhtml.org/wiki/HTTP/Header/Content-Security-Policy"

HTTP