سياسة أمان المحتوى 1.0 رائعة رسميًا
bookmark_borderbookmark
تنظيم صفحاتك في مجموعات
يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.
أصبح الأمر رسميًا. طوّرت W3C مواصفات Content Security Policy 1.0 من مسودة عمل إلى اقتراح مرشح، وأصدرت دعوة لتنفيذها. أصبحت هجمات النصوص البرمجية على المواقع الإلكترونية أقرب إلى أن تصبح من الماضي (في معظم الأحيان).
يتيح الإصدار التجريبي من Chrome وWebKit الآن استخدام العنوان Content-Security-Policy
بدون بادئة، وسيتم استخدام العنوان X-WebKit-CSP
مع البادئة لبدء تجربة بعض السلوكيات الجديدة التي يتم تحديدها كجزء من سياسة أمان المحتوى 1.1. بدلاً من كتابة:
X-WebKit-CSP: script-src 'self'; object-src 'none'
ستكتب ما يلي:
Content-Security-Policy: script-src 'self'; object-src 'none'
ونتوقّع أن يتّبع مورّدو المتصفّحات الآخرون هذا الإجراء خلال المراجعات القليلة المقبلة، لذا ننصحك ببدء إرسال العنوان الأساسي اليوم.
أمان المحتوى؟
سياسة أمان المحتوى ويساعدك ذلك في الحد من خطر الهجمات التي تستخدم النصوص البرمجية على المواقع الإلكترونية وغيرها من هجمات حقن المحتوى في تطبيقاتك. هذه خطوة كبيرة إلى الأمام من حيث الحماية التي يمكنك تقديمها للمستخدمين، وننصحك بشدة بالاطّلاع على كيفية تنفيذها. يمكنك الاطّلاع على كل التفاصيل في المقالة الذكية بعنوان "مقدّمة عن سياسة أمان المحتوى".
إنّ محتوى هذه الصفحة مرخّص بموجب ترخيص Creative Commons Attribution 4.0 ما لم يُنصّ على خلاف ذلك، ونماذج الرموز مرخّصة بموجب ترخيص Apache 2.0. للاطّلاع على التفاصيل، يُرجى مراجعة سياسات موقع Google Developers. إنّ Java هي علامة تجارية مسجَّلة لشركة Oracle و/أو شركائها التابعين.
تاريخ التعديل الأخير: 2012-11-15 (حسب التوقيت العالمي المتفَّق عليه)
[[["يسهُل فهم المحتوى.","easyToUnderstand","thumb-up"],["ساعَدني المحتوى في حلّ مشكلتي.","solvedMyProblem","thumb-up"],["غير ذلك","otherUp","thumb-up"]],[["لا يحتوي على المعلومات التي أحتاج إليها.","missingTheInformationINeed","thumb-down"],["الخطوات معقدة للغاية / كثيرة جدًا.","tooComplicatedTooManySteps","thumb-down"],["المحتوى قديم.","outOfDate","thumb-down"],["ثمة مشكلة في الترجمة.","translationIssue","thumb-down"],["مشكلة في العيّنات / التعليمات البرمجية","samplesCodeIssue","thumb-down"],["غير ذلك","otherDown","thumb-down"]],["تاريخ التعديل الأخير: 2012-11-15 (حسب التوقيت العالمي المتفَّق عليه)"],[],[]]