Content-Security-Policy: Unterschied zwischen den Versionen
Petra (Diskussion | Beiträge) |
Petra (Diskussion | Beiträge) |
||
(4 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
== Content-Security-Policy == | == Content-Security-Policy == | ||
− | '''Content Security Policy (CSP)''' ist der Name eines [[Header|HTTP-Header-Feldes]]. Dabei handelt es sich um ist ein strukturiertes Sicherheitskonzept, welches das Einschleusen und Ausführen von evtl. bösartigen Befehlen in einer [[Webanwendung]] ([[Injection|Injection-Angriffe]]) verhindern soll. Es stellt über eine [[ | + | '''Content Security Policy (CSP)''' ist der Name eines [[Header/DE|HTTP-Header-Feldes]]. Dabei handelt es sich um ist ein strukturiertes Sicherheitskonzept, welches das Einschleusen und Ausführen von evtl. bösartigen Befehlen in einer [[Webanwendung]] ([[Injection|Injection-Angriffe]]) verhindern soll. Es stellt über eine [[Whitelist]] dar, von welchen Quellen z. B. [[Javascript]], Bilder, Schriftarten und andere Inhalte auf Ihrer Seite eingebunden werden dürfen. So können Angriffe, z. B. über [[Cross-Site_Scripting|Cross-Site-Scripting]] unterbunden werden. |
+ | |||
− | |||
[[Category:Glossar]] | [[Category:Glossar]] |
Aktuelle Version vom 13. Juni 2019, 11:32 Uhr
Content-Security-Policy
Content Security Policy (CSP) ist der Name eines HTTP-Header-Feldes. Dabei handelt es sich um ist ein strukturiertes Sicherheitskonzept, welches das Einschleusen und Ausführen von evtl. bösartigen Befehlen in einer Webanwendung (Injection-Angriffe) verhindern soll. Es stellt über eine Whitelist dar, von welchen Quellen z. B. Javascript, Bilder, Schriftarten und andere Inhalte auf Ihrer Seite eingebunden werden dürfen. So können Angriffe, z. B. über Cross-Site-Scripting unterbunden werden.