Специализация
Python Backend Developer
Java Backend Developer
Node.js Backend Developer
Golang Backend Developer
React Frontend Developer
Выберите навыки
React
JavaScript
Git
Redux
Webpack
Сложность
1-3
4-6
7-8
9-10
Рейтинг вопросов
1
2
3
4
5
Подпишись на React Developer в телеграм
Как работают Content Security Policy (CSP) заголовки и атрибуты вроде integrity в теге <script>?
Как реализовать Content Security Policy (CSP) для защиты веб-приложений на JavaScript?
Какие существуют CSP directives?
Что такое hash в CSP?
Какие угрозы решает CSP?
Рейтинг:
3
Сложность:
6
Content Security Policy (CSP) — это механизм безопасности, который помогает предотвратить различные типы атак, такие как XSS (Cross-Site Scripting), ограничивая, какие ресурсы могут загружаться на странице. Заголовок CSP определяет, откуда разрешено загружать скрипты, стили и другие ресурсы.
Атрибут integrity в теге <script> используется для проверки целостности загружаемого скрипта, чтобы убедиться, что он не был изменен. Если хэш скрипта не совпадает с указанным значением, браузер отклонит его загрузку.
Рейтинг:
3
Сложность:
7
Content Security Policy (CSP) — это механизм безопасности, который позволяет разработчикам контролировать, какие ресурсы могут быть загружены и выполнены на веб-странице. CSP реализуется с помощью HTTP-заголовка Content-Security-Policy, где можно указать разрешенные источники скриптов, стилей и других ресурсов. Это помогает предотвратить загрузку вредоносного контента и снижает риск атак типа XSS.
Чтобы внедрить CSP, достаточно добавить соответствующий заголовок на сервер или в мета-тег на странице.
Рейтинг:
4
Сложность:
5
Рейтинг:
3
Сложность:
5
Рейтинг:
4
Сложность:
5
