CSP (Content Security Policy) ist ein Sicherheitsmechanismus, der in allen modernen gängigen Webbrowsern implementiert ist. Sein Hauptziel ist es, sich vor Frontend-Angriffen zu schützen – insbesondere vor Anfälligkeiten vom Typ XSS.
Einige häufige Fehler bei der Gestaltung der CSP-Politik führen dazu, dass sie umgangen werden können. Um sicherzustellen, dass wir diese nicht begangen haben, lohnt es sich, unsere Richtlinien mit dem CSP Evaluator Tool zu überprüfen. Sie wird für uns prüfen, ob es bekannte Verwundbarkeiten gibt.
Tool zum Suchen an Adresse – CSP Evaluator
