Content Security Protocol


Das Content Security Protocol (CSP) ist eine Spezifikation des W3C, um Cross Site Scripting (XSS) in Websites unterbinden zu können. Dazu werden alle Inline-Scripte in einer Webseite verboten und statt dessen in eigene Dateien ausgelagert, wodurch man den Zugriff besser steuern kann.

Um CSP zu verwenden, wird ein erweiterter HTTP-Header verwendet. Unter dem Eintrag Content-Security-Protocol wird eine Whitelist zum Browser übertragen, die festlegen, von welchen Quellen der Browser aktive Inhalte wie Scripte nachladen darf. Außer für Scripte sind auch Whitelists für Frames, Bilder, Multimediainhalte, Plugins, CSS-Dateien und Fonts möglich. Weiterhin kann man festlegen, mit welchen Webservern der Browser über XMLHttpRequests, WebSockets und Server-Sent-Events kommunizieren darf. Browser, die noch nicht mit CSP umgehen können, ignorieren den zusätzliche HTTP-Header-Eintrag.

Siehe auch:
AJAX
HTML
CSS
DOM
XML

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Kritische Infrastrukturen im Cyberkrieg [29.06.2022]

Internationale Konflikte werden längst nicht mehr nur auf dem Land, zu Wasser oder in der Luft ausgetragen. Mit dem Cyberspace ist eine neue Dimension der Kriegsführung hinzugekommen. Dies zeigt sich auch aktuell: So geraten ukrainische Netzwerke ins Visier russischer Hacker, während private Akteure wie Anonymous Russland mit Hackbacks drohen. Unser Beitrag beleuchtet, wie sich die Zukunft der staatlichen Cybersicherheit vor diesem Hintergrund verändert, insbesondere wenn diese – etwa in der NATO – international organisiert ist. [mehr]

Grundlagen

Storage-Virtualisierung [16.06.2021]

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form. [mehr]