Pomáhá zabránit útokům XSS a dalším typům injekcí.
Content Security Policy (CSP) je bezpečnostní mechanismus, který slouží k ochraně webových stránek před útoky typu XSS a dalšími injekcemi. Umožňuje vývojářům definovat, jaké skripty, styly nebo jiné zdroje může prohlížeč načítat a spouštět.
Příklad direktivy CSP v hlavičce HTTP:
Content-Security-Policy: default-src 'self'; script-src 'self' https://trusted.cdn.comVýhody CSP:
- zabraňuje spouštění neautorizovaných skriptů,
- snižuje riziko XSS útoků,
- umožňuje audit skriptů a přehled nad načítanými zdroji.
Správná implementace CSP výrazně zvyšuje bezpečnost webu.