КИБЕРВИКИПЕДИЯ
SECURITY VISION

Определение: Content Security Policy (CSP) — это механизм безопасности, который позволяет владельцам веб-сайтов контролировать, какие ресурсы (скрипты, стили, изображения и т.д.) могут загружаться на их страницах. Это помогает предотвращать атаки, такие как XSS (межсайтовый скриптинг) и внедрение вредоносного кода.

Примеры:

• Запрет выполнения встроенных скриптов (inline scripts) для предотвращения XSS-атак.
• Разрешение загрузки изображений только с доверенных доменов.
• Использование CSP для блокировки загрузки вредоносных скриптов с внешних сайтов.