Вопросы React Frontend Developer

Content Security Policy (CSP) — это механизм безопасности, который помогает предотвратить различные типы атак, такие как XSS (Cross-Site Scripting), ограничивая, какие ресурсы могут загружаться на странице. Заголовок CSP определяет, откуда разрешено загружать скрипты, стили и другие ресурсы. 

Атрибут integrity в теге <script> используется для проверки целостности загружаемого скрипта, чтобы убедиться, что он не был изменен. Если хэш скрипта не совпадает с указанным значением, браузер отклонит его загрузку.

Content Security Policy (CSP) — это механизм безопасности, который позволяет разработчикам контролировать, какие ресурсы могут быть загружены и выполнены на веб-странице. CSP реализуется с помощью HTTP-заголовка Content-Security-Policy, где можно указать разрешенные источники скриптов, стилей и других ресурсов. Это помогает предотвратить загрузку вредоносного контента и снижает риск атак типа XSS.

Чтобы внедрить CSP, достаточно добавить соответствующий заголовок на сервер или в мета-тег на странице.

Retention policy определяет, на каком этапе аннотация доступна: во время компиляции, в байткоде или в runtime. От этого зависит, может ли аннотацию читать фреймворк через reflection. Неправильный выбор retention делает аннотацию бесполезной. Большинство фреймворков требуют runtime-доступа. Поэтому retention напрямую влияет на применимость аннотации.

@Target определяет, к каким элементам кода можно применять аннотацию. @Retention определяет, как долго аннотация хранится и доступна ли она в runtime. Существует три варианта RetentionPolicy: SOURCE, CLASS и RUNTIME. От выбранного retention зависит, сможет ли аннотацию использовать фреймворк. Для Spring обычно нужен RUNTIME.

Same Origin Policy — это политика безопасности браузера. Она ограничивает доступ одного сайта к данным другого. Доступ разрешён только для ресурсов с одинаковым origin. Это защищает пользователя от утечек данных. Без этой политики веб был бы небезопасен.