blob: 5a3bfeae33dc9b9fca7ebf87e277091cd7f34ff4 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
|
---
title: CSP (Политика Защиты Контента)
slug: Web/Security/CSP
tags:
- CSP
- Landing
translation_of: Web/HTTP/CSP
translation_of_original: Web/Security/CSP
---
<div>{{gecko_minversion_header("2.0")}}</div>
<p><strong>Политика защиты контента</strong> (CSP) — это дополнительный уровень безопасности, который помогает обнаружить и смягчить некоторые виды атак, в том числе межсайтовый скриптинг (XSS) и инъекцию данных. Эти атаки используются для всего, от кражи данных до порчи сайтов и распространения вредоносного ПО.</p>
<p>Хотя CSP выпустила первую в Firefox 4, с использованием <code>X-Content-Security-Policy</code> предварительно из-за наличия формальной спецификации для CSP. Firefox 23 содержит обновленную реализацию CSP, которая используется без префикса заголовка Content-Security-Policy и директив, как описано в W3C CSP 1.0 spec.</p>
<h2 id="Разделы_CSP">Разделы CSP</h2>
<dl>
<dt><a href="/en-US/docs/Security/CSP/Introducing_Content_Security_Policy">Introducing Content Security Policy</a></dt>
<dd>Обзор того, что такое CSP и как это может сделать ваш сайт более безопасным.</dd>
<dt><a href="/en-US/docs/Security/CSP/CSP_policy_directives">CSP policy directives</a></dt>
<dd>Ссылка на CSP директивы политик.</dd>
<dt><a href="/en-US/docs/Security/CSP/Using_Content_Security_Policy">Using Content Security Policy</a></dt>
<dd>Вы можете настроить поведение CSP при настройке наборов правил политик. Это позволяет ослабить или усилить меры безопасности для отдельных видов ресурсов, исходя из потребностей вашего сайта. Эта статья описывает, как настроить CSP, а также о том, как включить его для вашего сайта.</dd>
<dt><a href="/en-US/docs/Security/CSP/Using_CSP_violation_reports">Using CSP violation reports</a></dt>
<dd>Как использовать сообщения CSP о нарушениях, чтобы контролировать попытки атаковать ваш сайт и его пользователей.</dd>
<dt><a href="/en-US/docs/Security/CSP/Default_CSP_restrictions">Default CSP restrictions </a>{{obsolete_inline("15.0")}}</dt>
<dd>Подробности об ограничениях внедренных по умолчанию в CSP.</dd>
</dl>
<h2 id="См._также">См. также</h2>
<ul>
<li><a href="/en-US/docs/Security">Security</a></li>
<li><a href="/en-US/docs/HTTP_access_control">HTTP access control</a></li>
<li><a class="link-https" href="http://www.w3.org/TR/CSP/">CSP 1.0 specification</a></li>
<li><a class="link-https" href="http://w3c.github.io/webappsec/specs/content-security-policy/csp-specification.dev.html">CSP 2 specification</a></li>
<li><a href="/docs/Apps/CSP">CSP restrictions for Open Web Apps</a></li>
</ul>
<div id="__if72ru4rkjahiuyi_once" style="display: none;"> </div>
<div id="__hggasdgjhsagd_once" style="display: none;"> </div>
|
