D.iK.iJ
 
Ссылки Поиск Написать В избранное NO

Блоггер / Блог 2015 год

RSS лента новостей, Подписка по Email

      Перевожу сайты на CSP - Content Security Policy

         Навеяно темой на серче про плагины.
         1) Сейчас идет рост различных плагинов, которые подменяют код рекламы на свой вирусный код. Также, они могут вставлять различные баннеры на любой сайт, что вредит его имиджу и доходам.
         2) Защита возможна через CSP и через javascript. Первое практически не потребляет ресурсов браузера.

         Что такое CSP? Это заголовок, формируемый в файле .htaccess или через PHP. Он разрешает браузеру загружать на страницу только нужные скрипты, изображения, фреймы, стили и так далее. Даже если какой-то плагин пытается добавить рекламу на сайт или произошел взлом, ничего не загрузится.
         К сожалению, ИЕ пока плохо поддерживает это, но с остальными браузерами - полный порядок.

         Да, из за изменений - сайт временно тестируется на ошибки.

         
         
Главная, 1, 2,
( 70 )