Sonuçlar resmileşti. W3C, İçerik Güvenliği Politikası 1.0 spesifikasyonunu Çalışma Taslağı'ndan Aday Öneri'ye taşıdı ve uygulamalar için çağrıda bulundu. Siteler arası komut dosyası çalıştırma saldırıları, (çoğunlukla) geçmişte kalmayı bir adım daha yaklaştı.
Chrome Canary ve WebKit gece sürümleri artık ön ek içermeyen Content-Security-Policy üstbilgisini destekliyor ve İçerik Güvenliği Politikası 1.1 kapsamında belirtilen bazı yeni davranışlarla denemeye başlamak için ön ek içeren X-WebKit-CSP üstbilgisini kullanacak. Şunu yazmak yerine:
X-WebKit-CSP: script-src 'self'; object-src 'none'
Şunu yazarsınız:
Content-Security-Policy: script-src 'self'; object-src 'none'
Diğer tarayıcı tedarikçilerinin de önümüzdeki birkaç düzeltmeyle bu uygulamayı benimseyeceğini umuyoruz. Bu nedenle, canonical başlığını hemen göndermeye başlamak iyi bir fikirdir.
İçerik Güvenliği Nedir?
İçerik Güvenliği Politikası Bu, uygulamalarınızda siteler arası komut dosyası çalıştırma ve diğer içerik ekleme saldırılarının riskini azaltmanıza yardımcı olur. Bu özellik, kullanıcılarınıza sunabileceğiniz koruma açısından büyük bir adımdır. Bu özelliği uygulamayı ciddi şekilde değerlendirmenizi önemle tavsiye ederiz. Tüm ayrıntıları, "İçerik Güvenliği Politikası'na Giriş" başlıklı makalede bulabilirsiniz.