Polityka Bezpieczeństwa Treści czyli Content Security Policy (CSP) służy do ochrony przed atakami XSS, wstrzyknięciem kodu CSS czy złośliwym wykorzystaniem ramek.
W przypadku gdy strona ma już włączone polityki CSP, nie trzeba nic więcej dodawać. Natomiast gdy obsługuje tylko wersje 1 lub 2, to do białej listy należy dodać następujące linki:
connect-src:
Twój komentarz zostanie dodany po zakceptowaniu przez moderacje.