CSP (Content Security Policy) es un mecanismo de seguridad implementado en todos los navegadores web populares modernos. Su objetivo principal es proteger contra los ataques frontend , especialmente contra las vulnerabilidades XSS.
Algunos errores comunes cometidos en el desarrollo de las políticas csp permiten eludirlo. Para asegurarse de que no lo hemos hecho, es una buena idea revisar nuestra directiva a través de la herramienta Evaluador de CSP. Nos comprobará si hay vulnerabilidades conocidas en él.
Buscar herramienta en – CSP Evaluator
