Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
Content Security Policy 1.0 אושרה באופן רשמי
קל לארגן דפים בעזרת אוספים
אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.
זה רשמי! ארגון W3C העביר את המפרט של Content Security Policy 1.0 מתכנון ראשוני להמלצה מועמדת, ופרסם קריאה להטמעות. תקיפות של פרצת אבטחה XSS (cross-site scripting) קרובות יותר מתמיד להפוך לנחלת העבר (בעיקר).
גרסאות Chrome Canary ו-WebKit nightlies תומכות עכשיו בכותרת Content-Security-Policy ללא קידומת, והן ישתמשו בכותרת X-WebKit-CSP עם קידומת כדי להתחיל להתנסות בהתנהגות חדשה מסוימת שצוינה כחלק ממדיניות האבטחה של תוכן 1.1. במקום לכתוב:
X-WebKit-CSP: script-src 'self'; object-src 'none'
כותבים:
Content-Security-Policy: script-src 'self'; object-src 'none'
אנחנו צופים שספקי דפדפנים אחרים ייכנסו לתמונה במהלך הגרסאות הבאות, לכן כדאי להתחיל לשלוח את הכותרת הקנונית כבר היום.
אבטחת תוכן? מה זה?
Content Security Policy! הוא עוזר לכם לצמצם את הסיכון למתקפות XSS ולהתקפות אחרות של הזרקת תוכן באפליקציות שלכם. זוהי התקדמות משמעותית מבחינת ההגנה שאפשר להציע למשתמשים, ואנחנו ממליצים מאוד לבחון את ההטמעה שלה. אתם יכולים למצוא את כל הפרטים במאמר מבוא למדיניות אבטחת תוכן.
אלא אם צוין אחרת, התוכן של דף זה הוא ברישיון Creative Commons Attribution 4.0 ודוגמאות הקוד הן ברישיון Apache 2.0. לפרטים, ניתן לעיין במדיניות האתר Google Developers. Java הוא סימן מסחרי רשום של חברת Oracle ו/או של השותפים העצמאיים שלה.
עדכון אחרון: 2012-11-15 (שעון UTC).
[[["התוכן קל להבנה","easyToUnderstand","thumb-up"],["התוכן עזר לי לפתור בעיה","solvedMyProblem","thumb-up"],["סיבה אחרת","otherUp","thumb-up"]],[["חסרים לי מידע או פרטים","missingTheInformationINeed","thumb-down"],["התוכן מורכב מדי או עם יותר מדי שלבים","tooComplicatedTooManySteps","thumb-down"],["התוכן לא עדכני","outOfDate","thumb-down"],["בעיה בתרגום","translationIssue","thumb-down"],["בעיה בדוגמאות/בקוד","samplesCodeIssue","thumb-down"],["סיבה אחרת","otherDown","thumb-down"]],["עדכון אחרון: 2012-11-15 (שעון UTC)."],[],[]]
