Приложение позволяет в доступной для обычного пользователя форме настроить политику безопасности CSP для вашего сайта, магазина, блога. W3C рекомендует к использованию спецификацию Content Security Policy Level 2.
Возможности приложения:
Возможности приложения:
- контроль за источниками стилей, скриптов, изображений, шрифтов, видео и аудиофайлов и т.п. на вашем сайте
- контроль за отправкой данных на другие сайты, в том числе логинов и паролей
- проанализировав отчеты о блокировках того или иного ресурса, вы сможете обнаружить вредоносный код на ваших страницах, который внедрен злоумышленниками
- приложение не вносит никакие изменения в html-код, а только формирует заголовок передаваемый сервером браузеру
Приложение автоматически интегрируется только с приложениями/поселениями "Сайт", "Магазин", "Блог", "Фото", в основной файл шаблона (index.html) остальных приложений необходимо добавить код {$wa->csp->integrate()}
Материалы по теме:- Content Security Policy Level 2. W3C Candidate Recommendation.
- Как мы сделали чтение писем безопаснее: Content Security Policy в Яндекс.Почте.
- CSP (Политика Защиты Контента)
- Введение в Content Security Policy (CSP)
- Настройка CSP - Content Security Policy
- Как настроить Content Security Policy (CSP)
Свои вопросы о приложении вы можете задать на форуме.
Webasyst
27 марта 2017
«Контролируйте скрипты, формы и другие элементы страниц для обеспечения безопасности своих посетителей»
