HTTP/Header/Content-Security-Policy
Aus SELFHTML-Wiki
Name | Content-Security-Policy |
---|---|
HTTP-Version | |
Beschreibung | Sicherheitskonzept, um Cross-Site-Scripting (XSS) und ähnliche Angriffe abzuwehren |
erlaubte Werte | |
Spezifikation | W3C: Content-Security-Policy-Report-Only Header Field |
Beispiel |
Content-Security-Policy: default-src https://cdn.example.net; frame-src 'none'; object-src 'none' |
Beachten Sie |
IE 10 und 11 unterstützen CSP über den Header |
Liste der HTTP-Header
- Generelle Header
- Anfrage-Header
- Antwort-Header
- Accept-Ranges
- Age
- Content-Security-Policy
- ETag
- Link
- Location
- Proxy-Authenticate
- P3P
- Retry-After
- Server
- Set-Cookie
- Vary
- WWW-Authenticate
- Entity-Header
Siehe auch
Weblinks
- Wikipedia: Content Security Policy