CSP (Content Security Policy) è un meccanismo di sicurezza implementato in tutti i moderni browser Web più popolari. Il suo scopo principale è quello di proteggere dagli attacchi frontend, in particolare contro le vulnerabilità XSS.
Alcuni errori comuni commessi nello sviluppo delle politiche CSP rendono possibile aggirarlo. Per assicurarci di non averlo fatto, è una buona idea rivedere la nostra politica attraverso lo strumento valutatore CSP. Controllerà per noi se ci sono vulnerabilità note in esso.
Trova strumento all'indirizzo – CSP Evaluator
