Mozilla wdraża Content Security Policy

Fundacja Mozilla przyjęła standard Content Security Policy, który według założeń ma zapobiec atakom typu cross site scripting attacks (XSS).

Standard Content Security Policy pozwala stronie internetowej na wyspecyfikowanie domen z których będą mogły pochodzić skrypty działające w obrębie tej strony. Wymagane jest aby skrypty były umieszczone w oddzielnych plikach a nie wplecione w kod HTML. Jest również kilka opcjonalnych zaleceń do których zalicza się: kod nie powinien być generowany ze stringów (łańcuchów tekstowych).

Dzięki implementacji CSP w Firefoksie, trudniej będzie na nim przeprowadzić atak XSS na stronach stosujących ten typ zabezpieczeń. Content Security Policy ma zacząć działać w przeglądarce Mozilli w ciągu 6-12 miesięcy.

Chcesz skomentować?