Content-Security-Policy: Unterschied zwischen den Versionen

Aus Siwecos
Wechseln zu: Navigation, Suche
Zeile 4: Zeile 4:
 
|'''Check'''||Content-Security-Policy
 
|'''Check'''||Content-Security-Policy
 
|-
 
|-
|'''Description'''||Content Security Policy (CSP) erfordert eine sorgfältige Abstimmung und genaue Definition der Policy. Wenn diese Option aktiviert wurde, hat CSP eine erhebliche Auswirkungen auf die Art und Weise wie der Browser die Seiten rendert (zum Beispiel Inline JavaScript ist standardmäßig deaktiviert und muss explizit in der Policy erlaubt werden). CSP kann eine Reihe Angriffe wie Cross-Site-Scripting und Cross-Site-Injektion verhindern.
+
|'''Beschreibung'''||Content Security Policy (CSP) erfordert eine sorgfältige Abstimmung und genaue Definition der Policy. Wenn diese Option aktiviert wurde, hat CSP eine erhebliche Auswirkungen auf die Art und Weise wie der Browser die Seiten rendert (zum Beispiel Inline JavaScript ist standardmäßig deaktiviert und muss explizit in der Policy erlaubt werden). CSP kann eine Reihe Angriffe wie Cross-Site-Scripting und Cross-Site-Injektion verhindern.
 
|-
 
|-
 
|'''Impact'''||7
 
|'''Impact'''||7
 
|-
 
|-
|'''Impact Description'''||Die Content-Security-Policy ist eine leistungsfähige Möglichkeit, die Sicherheit auf Webseiten zu erhöhen. (verhindert das Einschleusen von externen Inhalten und Code). Auf der anderen Seite ist es nicht möglich den sicheren CSP-Header zu integrieren ohne den Quellcode der Webseite zu modifizieren.         
+
|'''Auswirkung'''||Die Content-Security-Policy ist eine leistungsfähige Möglichkeit, die Sicherheit auf Webseiten zu erhöhen. (verhindert das Einschleusen von externen Inhalten und Code). Auf der anderen Seite ist es nicht möglich den sicheren CSP-Header zu integrieren ohne den Quellcode der Webseite zu modifizieren.         
 
|-
 
|-
|'''Best-Practice'''||Verwenden Sie den CSP mit default-src 'none' und ohne unsicher-eval oder unsicher-inline-Richtlinien.   
+
|'''Tipps'''||Verwenden Sie den CSP mit default-src 'none' und ohne unsicher-eval oder unsicher-inline-Richtlinien.   
 
|}
 
|}
  

Version vom 10. August 2017, 14:05 Uhr

Content-Security-Policy

Check Content-Security-Policy
Beschreibung Content Security Policy (CSP) erfordert eine sorgfältige Abstimmung und genaue Definition der Policy. Wenn diese Option aktiviert wurde, hat CSP eine erhebliche Auswirkungen auf die Art und Weise wie der Browser die Seiten rendert (zum Beispiel Inline JavaScript ist standardmäßig deaktiviert und muss explizit in der Policy erlaubt werden). CSP kann eine Reihe Angriffe wie Cross-Site-Scripting und Cross-Site-Injektion verhindern.
Impact 7
Auswirkung Die Content-Security-Policy ist eine leistungsfähige Möglichkeit, die Sicherheit auf Webseiten zu erhöhen. (verhindert das Einschleusen von externen Inhalten und Code). Auf der anderen Seite ist es nicht möglich den sicheren CSP-Header zu integrieren ohne den Quellcode der Webseite zu modifizieren.
Tipps Verwenden Sie den CSP mit default-src 'none' und ohne unsicher-eval oder unsicher-inline-Richtlinien.

Weitere Informationen

Mehr zu Content Security Policy (zu deutsch etwa "Richtlinie für die Sicherheit der Inhalte") finden Sie bei SELFHTML>>

Abgerufen von „https://www.siwecos.de/wiki/index.php?title=Content-Security-Policy&oldid=3382