Content-Security-Policy

Content-Security-Policy

Content Security Policy (CSP) ist der Name eines HTTP-Header-Feldes. Dabei handelt es sich um ist ein strukturiertes Sicherheitskonzept, welches das Einschleusen und Ausführen von evtl. bösartigen Befehlen in einer Webanwendung (Injection-Angriffe) verhindern soll. Es stellt über eine Whitelist dar, von welchen Quellen z. B. Javascript, Bilder, Schriftarten und andere Inhalte auf Ihrer Seite eingebunden werden dürfen. So können Angriffe, z. B. über Cross-Site-Scripting unterbunden werden.