Месяц: Май 2020

Web-безопасность Безопасная разработка ИсследованияLeave a comment

Обход Content Security Policy

menaomi

In English: https://blog.deteact.com/csp-bypass/ Content Security Policy (CSP) — это дополнительный механизм безопасности, встроенный в браузеры, позволяющий предотвращать Cross Site Scripting (XSS).   CSP позволяет определять белые списки источников для подключения JavaScript, стилей, изображений, фреймов, создания соединений.

continue reading