Рейтинг: 4.6706  
Новая
Предложил Пользователь 2376973 09.08.2018 22:22:52

включить CSP

добрый день!


при проверке сайта на безопасность выяснилось следующее:
"Content-Security-Policy это дополнительный уровень защиты, который  позволяет смягчать, в большей степени, Cross-Site-Scripting атаки. Не  используя CSP, сайт теряет этот дополнительный уровень защиты."




скажите, может имеет смысл добавить в Битрикс поддержку CSP ?

Рейтинг: 0  
Пользователь 29926 09.03.2021 11:44:42
Да, но в битрикс отключение вставок "unsafe-inline" script-src\style-src в код пока не реализовано.