Описание тега content-security-policy
Политика безопасности контента (CSP) направлена на снижение риска атак с использованием межсайтовых сценариев, предоставляя разработчикам детальный контроль над ресурсами, которые страница может загружать, а также над сценарием, который ей разрешено выполнять.
Ресурсы:
- Введение в политику безопасности контента
- Краткое введение в Mozilla Developer Network, которое включает в себя базовое описание политики, а также цели политики.
- "Введение в политику безопасности контента" - HTML5Rocks
- Подробное руководство, которое включает подробные сведения о реализации, передовых методах, сценариях использования и предположениях о будущем CSP.
- Политика безопасности контента 1.1
- Рабочий проект точных спецификаций CSP.
- Политика безопасности контента и расширения Chrome
- Информация для разработчиков расширений Chrome, которая включает в себя влияние CSP на расширения и другую информацию, относящуюся к расширению.
- Поддержка CSP в фреймворках
- CSP Builder
- Аналитика отчетов CSP и итеративная доработка политик