Create by : https://globalizethis.org
Chắc hẳn mọi người trong giới bảo mật thông tin cũng đã nghe đâu đó về CSP rồi nhỉ ? CSP ( hay Content-Security-Policy ) thực ra là một header nằm trên request khi được gửi đến một server nào đó. Và chỉ có rất ít tổ chức triển khai triển khi công dụng này trên website của mình. Nó là gì thì tất cả chúng ta cùng khám phá nhé !
Khi copy nhớ ghi nguồn : https://globalizethis.org nhé . Chúc bạn may mắn
CSP là gì ?
CSP là một lớp bảo mật thông tin được thêm vào mục tiêu để phát hiện và ngăn ngừa 1 số ít loại tiến công thường gặp, gồm có cả cuộc tiến công XSS ( Cross Site Scripting ) và tiến công data injection .
Các trình duyệt không hỗ trợ CSP vẫn hoạt động bình thường với các máy chủ triển khai nó và ngược lại. Những trình duyệt không hỗ trợ CSP thì CSP sẽ được bỏ qua và thực hiện các chính sách mặc định của trang web.
Bạn đang đọc: Tìm hiểu về CSP (Content Security Policy)
Cách sử dụng
Để enable CSP, chúng ta chỉ cần cấu hình cho server của chúng ta trả về Content-Security-Policy HTTP headers.
Một cách khác chúng ta có thể sử dụng thông qua thẻ . Ví dụ: https://*
