Content Security Protocol

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

Das Content Security Protocol (CSP) ist eine Spezifikation des W3C, um Cross Site Scripting (XSS) in Websites unterbinden zu können. Dazu werden alle Inline-Scripte in einer Webseite verboten und statt dessen in eigene Dateien ausgelagert, wodurch man den Zugriff besser steuern kann.

Um CSP zu verwenden, wird ein erweiterter HTTP-Header verwendet. Unter dem Eintrag Content-Security-Protocol wird eine Whitelist zum Browser übertragen, die festlegen, von welchen Quellen der Browser aktive Inhalte wie Scripte nachladen darf. Außer für Scripte sind auch Whitelists für Frames, Bilder, Multimediainhalte, Plugins, CSS-Dateien und Fonts möglich. Weiterhin kann man festlegen, mit welchen Webservern der Browser über XMLHttpRequests, WebSockets und Server-Sent-Events kommunizieren darf. Browser, die noch nicht mit CSP umgehen können, ignorieren den zusätzliche HTTP-Header-Eintrag.

Siehe auch:
AJAX
HTML
CSS
DOM
XML

Aktuelle Beiträge

Quantum stellt für 2025 neue Tape-Library in Aussicht Lars Nitsch Do., 28.03.2024 - 15:45
Quantum kündigt mit dem Modell "Scalar i7 Raptor" eine Erweiterung seiner Tape-Speicher-Serie Scalar an. Neben der laut Hersteller höchsten Datendichte auf dem Markt soll der die Neuerscheinung auch mit speziellen Anti-Ransomware-Funktionen wie Tape-Blocking für den Aufbau von cyberresistenten Clouds sowie KI-gestützter prädikativer Analyse für eine einfache Verwaltung und kontinuierliche Verfügbarkeit punkten.
So bleibt IT-Sicherheit auch für den Mittelstand bezahlbar Redaktion IT-A… Mi., 27.03.2024 - 09:16
IT-Sicherheit darf keine Kostenfrage sein. Dennoch nennen viele Unternehmen die Investitions- und Betriebskosten als Hauptgrund für ihre Zurückhaltung beim Thema Sicherheit. Doch wie viel Wahrheit steckt dahinter? Warum handeln deutsche Unternehmen (noch) nicht? Und warum ist ITSicherheit überlebenswichtig? Und welche Rolle spielt dabei NIS2? Diesen Fragen und möglichen Lösungsansätzen gehen wir in unserem Artikel auf den Grund.
Download der Woche: Tree Style Tab Daniel Richey Mi., 27.03.2024 - 07:00
Bei der Internetrecherche sammeln sich je nach Projekt eine ganze Menge an Webseiten an. Das Hin- und Herschalten wird dann bei einer zweistelligen Zahl zunehmend verwirrend. Mit dem kostenfreien Firefox-Add-on "Tree Style Tab" behalten Sie den Überblick und strukturieren alle offenen Tabs in verschiedenen Ebenen.