добрый день!
при проверке сайта на безопасность выяснилось следующее:
"Content-Security-Policy это дополнительный уровень защиты, который позволяет смягчать, в большей степени, Cross-Site-Scripting атаки. Не используя CSP, сайт теряет этот дополнительный уровень защиты."
скажите, может имеет смысл добавить в Битрикс поддержку CSP ?
при проверке сайта на безопасность выяснилось следующее:
"Content-Security-Policy это дополнительный уровень защиты, который позволяет смягчать, в большей степени, Cross-Site-Scripting атаки. Не используя CSP, сайт теряет этот дополнительный уровень защиты."
скажите, может имеет смысл добавить в Битрикс поддержку CSP ?
Да, но в битрикс отключение вставок "unsafe-inline" script-src\style-src в код пока не реализовано.
© 2001-2021 «Битрикс», «1С-Битрикс». Работает на 1С-Битрикс: Управление сайтом.
Соглашение об использовании сайта
Соглашение об использовании сайта
