Необходимо ли устанавливать CSP на свой сайт?
16.03.2024 11:08:18 am создал Web Мастерская
Надежная политика безопасности контента (Content Security Policy, CSP) существенно снижает риск атак XSS (межсайтовый скриптинг). Считаете ли Вы нужным устанавливать данный заголовок?
Статистика доступна после голосования Публичный опрос
- Жалоба
- 2
0x0000001E 16.03.2024 01:43:25 pm
Чтобы ответить на вопрос "Необходимо ли устанавливать CSP на свой сайт?", нужно понимать, для чего нужен CSP. CSP нужен для того, чтобы браузер знал, с каких ресурсов можно загружать файлы, а с каких нельзя. Имеется в виду реклама.
Когда страница загружается в браузер, что нахватался вирусов, рекламные блоки сайта, будут заменены на другие. От чего владелец сайте не получит потенциального клика и даже показа, а кто-то другой, кто заразил браузер, получит и показ и клик. Чтобы автор вируса не получил дохода, мы отдаем заголовок CSP, где имеется перечень разрешенных сайтов.
По идеи все должно работать, НО. Зараженному браузеру, во многих случаях, плевать на полученные заголовки, он может их просто игнорировать.
Когда страница загружается в браузер, что нахватался вирусов, рекламные блоки сайта, будут заменены на другие. От чего владелец сайте не получит потенциального клика и даже показа, а кто-то другой, кто заразил браузер, получит и показ и клик. Чтобы автор вируса не получил дохода, мы отдаем заголовок CSP, где имеется перечень разрешенных сайтов.
По идеи все должно работать, НО. Зараженному браузеру, во многих случаях, плевать на полученные заголовки, он может их просто игнорировать.
