Neste episódio: Todd liga de um KCDC em plena atividade, enquanto David liga com uma enorme dor de cabeça. Scott Helme liga da adorável Manchester para falar sobre segurança na Web, especificamente sobre a API CSP, que é criminosamente subutilizada. Junte-se a nós para saber o que é CSP, por que é importante, como funciona […]
Tag: CSP
Validar CSP a partir da linha de comandoValidar CSP a partir da linha de comando
O política de segurança de conteúdo spec tem sido uma ferramenta de segurança de front-end incrível para ajudar a evitar XSS e outros tipos de ataques. Eu diria até que todo site deve implementar a CSP mais específica possível. Se o senhor não estiver familiarizado com as CSPs, aqui está um exemplo rápido: Content-Security-Policy: default-src […]