Возможности приложения:
- контроль за источниками стилей, скриптов, изображений, шрифтов, видео и аудиофайлов и т.п. на вашем сайте
- контроль за отправкой данных на другие сайты, в том числе логинов и паролей
- проанализировав отчеты о блокировках того или иного ресурса, вы сможете обнаружить вредоносный код на ваших страницах, который внедрен злоумышленниками
- приложение не вносит никакие изменения в html-код, а только формирует заголовок передаваемый сервером браузеру
Приложение автоматически интегрируется только с приложениями/поселениями "Сайт", "Магазин", "Блог", "Фото", в основной файл шаблона (index.html) остальных приложений необходимо добавить код {$wa->csp->integrate()} (хелпер доступен начиная с версии 1.1.0).
Материалы по теме:- Content Security Policy Level 2. W3C Candidate Recommendation.
- Как мы сделали чтение писем безопаснее: Content Security Policy в Яндекс.Почте.
- CSP (Политика Защиты Контента)
- Введение в Content Security Policy (CSP)
- Настройка CSP - Content Security Policy
- Как настроить Content Security Policy (CSP)
Свои вопросы о приложении вы можете задать на форуме.