Beto Muniz
  • Share

Content Security Policy

tech

💂‍♀️ Content Security Policy (CSP) é um header HTTP que permite detalhar de onde recursos (estilos, scripts, etc) podem ser aplicados em um site

🕷 CSP é muito eficiente contra ataques cross-site scripting (XSS)

👏 Adote CSP, mas evite as diretivas unsafe-inline ou unsafe-eval

<meta
http-equiv="Content-Security-Policy"
content="default-src 'self'; img-src https:; ..."
/>

💧 Gostou desse drop? Compartilhe-o. 🤩

E para receber meus conteúdos assim que eu publicar, me segue lá no Telegram 😋

  • Share It!
Copyright Beto Muniz © 2010-2020. All rights reserved.