Ta strona używa ciasteczek (cookies), dzięki którym nasz serwis może działać lepiej. Dowiedz się więcej OK, rozumiem

Content Security Policy

Chcesz nauczyć się projektowania funkcjonalnych i dostępnych dla wszystkich serwisów, poznać standardy tworzenia stron WWW? A może masz w tej dziedzinie spore doświadczenie, ktorym chcesz się podzielić z innymi?

Content Security Policy

Post 26.01.2017, 09:43:28

Witam,
Chciałbym skorzystać z możliwości zdefiniowania dozwolonych źródeł dla mojej strony przez narzędzie jakim jest Content-Security-Policy 2.0, tylko nie wiem jak to użyć. Niby można dodać to do meta-tagu, ale nie zalecają tego przez małą ilość obsługiwanych dyrektyw więc się zastanawiam jak oni to dodają? W htaccess? Miał ktoś styczność z tym i wytłumaczy laikowi czy to trzeba tworzyć jakiś plik konfiguracyjny czy tak jak pisałem wcześniej skorzystać z htaccess?

pozdrawiam!
Hamlet
Posty: 76
Dołączył(a): 22.12.2015

Re: Content Security Policy

Post 26.01.2017, 10:09:12

Reguły dodajesz tam gdzie masz możliwość ustawiania nagłówków HTTP, np. w pliku konfiguracyjnym serwera, w pliku .htaccess, itp. Możesz też wysyłać bezpośrednio ze swojej aplikacji (np. PHP za pomocą header).

W pliku .htaccess wystarczy dodać

Kod: Zaznacz cały
Header set Content-Security-Policy "default-src 'self';"


+ ew pozostałe nagłówki związane z tematem.
Avatar użytkownikakuku
Rafał Kukawski

+∞
+∞

Posty: 19324
Dołączył(a): 14.04.2002

Re: Content Security Policy

Post 26.01.2017, 10:15:32

wszystko by było ok, tyle że jak dodaje Header set ... w htaccess to przeglądarka to widzi, ale walidator: https://observatory.mozilla.org/ już nie i z zabezpieczeń daje ciągle mi -25 pkt za brak csp. Czy dla walidatora nie mogę mieć żadnego błędu w CSP? bo jedynie co mam na czerwono w konsoli to importowanie pliku svg z zewnętrznej lokalizacji..
Hamlet
Posty: 76
Dołączył(a): 22.12.2015


Powrót do Standardy sieciowe


Kto przegląda forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 3 gości

Hosting, Domeny, SSL
iCash

Subskrypcja

Mamy 49378 zarejestrowanych użytkowników.
Najnowszy użytkownik: wojciech-opiniologia


Nasi użytkownicy napisali:

  • 933259 wiadomości
  • w 245687 tematach

Najnowsze wpisy na blogu

Najnowsze artykuły

Najaktywniejsi (ostatnie 30 dni)