Контент-безопасность

Контент-безопасность

Политика безопасности контента

Контролируйте скрипты, формы и другие элементы страниц для обеспечения безопасности своих посетителей

Читать обзор от Webasyst »

Приложение позволяет в доступной для обычного пользователя форме настроить политику безопасности CSP для вашего сайта, магазина, блога. W3C рекомендует к использованию спецификацию Content Security Policy Level 2.

Возможности приложения:
  • контроль за источниками стилей, скриптов, изображений, шрифтов, видео и аудиофайлов и т.п. на вашем сайте
  • контроль за отправкой данных на другие сайты, в том числе логинов и паролей
  • проанализировав отчеты о блокировках того или иного ресурса, вы сможете обнаружить вредоносный код на ваших страницах, который внедрен злоумышленниками
  • приложение не вносит никакие изменения в html-код, а только формирует заголовок передаваемый сервером браузеру

Приложение автоматически интегрируется только с приложениями/поселениями "Сайт", "Магазин", "Блог", "Фото", в основной файл шаблона (index.html) остальных приложений необходимо добавить код {$wa->csp->integrate()} (хелпер доступен начиная с версии 1.1.0).

Материалы по теме:

Свои вопросы о приложении вы можете задать на форуме.