Tag: csp

All the articles with the tag "csp".

• [security] X-XSS-Protection

  Published:May 14, 2017 |  at 07:54 AM (2 min read)

  X-XSS-Protection 是一個在早期瀏覽器並不支援 CSP 時，IE 所開發出預防 XSS 攻擊的 header，後來 chrome 與 sarfari 等瀏覽器也開始支援。

• [security] CSP level2  對於 inline 程式碼的 hash 與 nonce 處理方法

  Published:May 2, 2017 |  at 05:10 AM (4 min read)

  CSP level2 針對 inline 程式碼所規範的 `hash` 與 `nonce`，讓 inline 程式碼能較安全且彈性的執行．

• [security] Content-Security-Policy 增加網頁安全的 http header，防禦 XSS 跨站攻擊 script

  Published:Apr 23, 2017 |  at 02:22 PM (3 min read)

  Content-Security-Policy 為瀏覽器目前所實作的一個標準， 主要是用在防禦 XSS 攻擊的標準．