Che cos'è l'intestazione di sicurezza X-Webkit-CSP nel browser? Che tipo di attacchi possiamo mitigare da questo?
Che cos'è l'intestazione di sicurezza X-Webkit-CSP nel browser? Che tipo di attacchi possiamo mitigare da questo?
Questa è un'intestazione HTTP deprecata e viene sostituita dal file Intestazione del criterio di sicurezza del contenuto. Ciò impedirà di prevenire lo scripting cross-site (XSS), il clickjacking e altri attacchi di code injection derivanti dall'esecuzione di contenuti dannosi nel contesto della pagina Web attendibile.
Tutte le intestazioni dei criteri X- * sono intestazioni non standard e anche le intestazioni seguenti sono deprecate e sostituite dal CSP.
Opzioni X-Frame
X-XSS-Protection
X-Content-Security-Policy
Rif: link
Leggi altre domande sui tag http web-browser