Content Security Protocol


Das Content Security Protocol (CSP) ist eine Spezifikation des W3C, um Cross Site Scripting (XSS) in Websites unterbinden zu können. Dazu werden alle Inline-Scripte in einer Webseite verboten und statt dessen in eigene Dateien ausgelagert, wodurch man den Zugriff besser steuern kann.

Um CSP zu verwenden, wird ein erweiterter HTTP-Header verwendet. Unter dem Eintrag Content-Security-Protocol wird eine Whitelist zum Browser übertragen, die festlegen, von welchen Quellen der Browser aktive Inhalte wie Scripte nachladen darf. Außer für Scripte sind auch Whitelists für Frames, Bilder, Multimediainhalte, Plugins, CSS-Dateien und Fonts möglich. Weiterhin kann man festlegen, mit welchen Webservern der Browser über XMLHttpRequests, WebSockets und Server-Sent-Events kommunizieren darf. Browser, die noch nicht mit CSP umgehen können, ignorieren den zusätzliche HTTP-Header-Eintrag.

Siehe auch:
AJAX
HTML
CSS
DOM
XML

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Gefahrenabwehr im SOC [22.09.2021]

Keine Technologie schützt gegen alle Bedrohungen. Solange menschliche Hacker eine Lücke in der Abwehr finden, müssen ihnen menschliche Cyber-Security-Analysten gegenüberstehen. Sicherheit braucht Experten, die proaktiv Gefahren suchen und Lücken schließen sowie im Ernstfall unterstützend eingreifen. Wie die Spezialisten vorgehen und welche Anforderungsprofile Unternehmen an sie stellen können, zeigt der Fachartikel über Security Operation Center und ihren Mehrwert gegenüber MDR oder MSPs. [mehr]

Grundlagen

Storage-Virtualisierung [16.06.2021]

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form. [mehr]