HTTP-Header | Inhaltssicherheitsrichtlinie
Das Response-Header-Feld der Content Security Policy ist ein Tool zum Implementieren eines Defense-in-Depth-Mechanismus zum Schutz von Daten vor Content-Injection-Schwachstellen wie Cross-Scripting-Angriffen. Es bietet einen Richtlinienmechanismus, der es Entwicklern ermöglicht, die in ihrer Anwendung vorhandenen Fehler zu erkennen und Anwendungsberechtigungen zu reduzieren. Es bietet Entwicklern die Kontrolle über die Anwendung auf granularer Ebene, um verschiedene Angriffe zu verhindern....