Content-Security-Policy-Schwachstelle/DE/Description: Unterschied zwischen den Versionen
Zeile 1: | Zeile 1: | ||
− | Die [[Content-Security-Policy/DE|Content-Security-Policy]] ist eine strukturierte Vorgehensweise, | + | Die [[Content-Security-Policy/DE|Content-Security-Policy]] ist eine strukturierte Vorgehensweise, welche das Injizieren und Ausführen von evtl. bösartigen Befehlen in einer [[Webanwendung]] ([[Injection|Injection-Angriffe]]) mildern soll. Es stellt über eine [[Whitelist/DE|Whitelist]] dar, von welchen Quellen z. B. [[Javascript]], Bilder, Schriftarten und andere Inhalte auf Ihrer Seite eingebunden werden dürfen. |
Version vom 1. März 2019, 11:53 Uhr
Die Content-Security-Policy ist eine strukturierte Vorgehensweise, welche das Injizieren und Ausführen von evtl. bösartigen Befehlen in einer Webanwendung (Injection-Angriffe) mildern soll. Es stellt über eine Whitelist dar, von welchen Quellen z. B. Javascript, Bilder, Schriftarten und andere Inhalte auf Ihrer Seite eingebunden werden dürfen.