HTTP/Header/Content-Security-Policy

Aus SELFHTML-Wiki
< HTTP‎ | Header
Wechseln zu: Navigation, Suche
Name Content-Security-Policy
HTTP-Version Leer
Beschreibung Sicherheitskonzept, um Cross-Site-Scripting (XSS) und ähnliche Angriffe abzuwehren
erlaubte Werte
Spezifikation W3C: Content-Security-Policy-Report-Only Header Field
Beispiel
Content-Security-Policy: default-src 
https://cdn.example.net; 
frame-src 'none'; object-src 'none'
Beachten Sie

IE 10 und 11 unterstützen CSP über den Header X-Content-Security-Policy.

Tipp

{{{Tipp}}}

Siehe auch

Weblinks