Content Security Policy
ProtocolSicherheitsmechanismus, der die Ausführung von Inhalten in Webseiten steuert
Die Content Security Policy (CSP) ist ein Sicherheitsmechanismus, der es Webanwendungsentwicklern ermöglicht, die Browseranweisungen zu konfigurieren, welche Arten von Inhalten in einer Webseite geladen und ausgeführt werden dürfen. Durch die Definition einer CSP können Angriffe wie Cross-Site Scripting (XSS) effektiv verhindert werden, da die Policy die Ausführung nicht autorisierter Skripte blockiert. CSP wird über HTTP-Header implementiert und kann Richtlinien für verschiedene Ressourcentypen wie Skripte, Stylesheets, Bilder und Frames festlegen. Eine korrekt implementierte CSP ist ein wesentlicher Schutzmechanismus für moderne Webanwendungen und trägt erheblich zur Erhöhung der Sicherheit bei.
Andere Schreibweisen
CSP