Content-Security-Policy: Unterschied zwischen den Versionen

Aus Siwecos
Wechseln zu: Navigation, Suche
 
Zeile 1: Zeile 1:
 
== Content-Security-Policy ==
 
== Content-Security-Policy ==
  
'''Content Security Policy (CSP)''' ist der Name eines [[Header|HTTP-Header-Feldes]]. Dabei handelt es sich um ist ein strukturiertes Sicherheitskonzept, welches das Einschleusen und Ausführen von evtl. bösartigen Befehlen in einer [[Webanwendung]] ([[Injection|Injection-Angriffe]]) verhindern soll. Es stellt über eine [[Whitelist]] dar, von welchen Quellen z. B. [[Javascript]], Bilder, Schriftarten und andere Inhalte auf Ihrer Seite eingebunden werden dürfen. So können Angriffe, z. B. über [[Cross-Site_Scripting|Cross-Site-Scripting]] unterbunden werden.
+
'''Content Security Policy (CSP)''' ist der Name eines [[Header/DE|HTTP-Header-Feldes]]. Dabei handelt es sich um ist ein strukturiertes Sicherheitskonzept, welches das Einschleusen und Ausführen von evtl. bösartigen Befehlen in einer [[Webanwendung]] ([[Injection|Injection-Angriffe]]) verhindern soll. Es stellt über eine [[Whitelist]] dar, von welchen Quellen z. B. [[Javascript]], Bilder, Schriftarten und andere Inhalte auf Ihrer Seite eingebunden werden dürfen. So können Angriffe, z. B. über [[Cross-Site_Scripting|Cross-Site-Scripting]] unterbunden werden.
  
  
 
[[Category:Glossar]]
 
[[Category:Glossar]]

Aktuelle Version vom 13. Juni 2019, 10:32 Uhr

Content-Security-Policy

Content Security Policy (CSP) ist der Name eines HTTP-Header-Feldes. Dabei handelt es sich um ist ein strukturiertes Sicherheitskonzept, welches das Einschleusen und Ausführen von evtl. bösartigen Befehlen in einer Webanwendung (Injection-Angriffe) verhindern soll. Es stellt über eine Whitelist dar, von welchen Quellen z. B. Javascript, Bilder, Schriftarten und andere Inhalte auf Ihrer Seite eingebunden werden dürfen. So können Angriffe, z. B. über Cross-Site-Scripting unterbunden werden.