Headers Content Security Policy (CSP)
Binnenland: Tech HTTP Headers Content-Security-Policy: Consent-beveiligingsbeleid, Security Policy (CSP) probeert deze problemen op te lossen door een website toe te staan exact te vermelden welke bronnen op een website moeten worden geladen. Eigenaren van websites zouden in theorie exact moeten weten welke bronnen hun website het nodig heeft, dus waarom zou u de webbrowser niet vertellen om iets anders te laden?
Content-Security-Policy is de naam van een HTTP-responsheader die moderne browsers gebruiken om de beveiliging van het document (of webpagina) te verbeteren.Met de header Content-Security-Policy kunt u beperken hoe bronnen zoals JavaScript, CSS of vrijwel alles dat de browser laadt. Hoewel het voornamelijk wordt gebruikt als HTTP-responsheader, kunt u het ook toepassen via een metatag. De term Content Security Policy wordt vaak afgekort als CSP. Welke soorten aanvallen helpt Content-Security-Policy te verminderen? CSP is in eerste instantie ontworpen om het aanvalsoppervlak van Cross Site Scripting (XSS)-aanvallen te verkleinen, latere versies van de specificatie beschermen ook tegen andere vormen van aanvallen, zoals Click Jacking.