Задать вопрос
vool
@vool
Разработчик

Для чего устанавливать Content-Security-Policy?

Здравствуйте, недавно увидел метатег для защиты сайта:
<meta http-equiv="Content-Security-Policy" content="default-src 'self'; script-src 'self'; style-src 'self' 'unsafe-inline'">


Но понял что в проектах где используется socket.io, jquery, и тд, просто не работают, так вопрос:
Для чего? Ведь оно блокирует абсолютно всё что подключается
  • Вопрос задан
  • 119 просмотров
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 1
Kiriniy
@Kiriniy
Графический и веб-дизайнер
Оно блокирует не всё, а то, что ему сказали. Вернее, что не разрешили. Это вы сами решаете в content.
Защита от межсайтового скриптинга, XSS который, чтоб мешать хацкерам внедрить и исполнить всякое через вас.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы