CSP (Content Security Policy) jest mechanizmem bezpieczeństwa zaimplementowanym we wszystkich współczesnych popularnych przeglądarkach internetowych. Jego głównym celem jest ochrona przed atakami działającymi po stronie frontendu – w szczególności przed podatnościami typu XSS.
Pewne powszechne błędy popełniane przy tworzeniu polityki CSP powodują możliwość jej obejścia. Aby upewnić się, że takowych nie popełniliśmy, warto zweryfikować naszą politykę poprzez narzędzie CSP Evaluator. Sprawdzi ono dla nas czy istnieją w niej znane podatności.
Narzędzie do znalezienie pod adresem – CSP Evaluator
