Content Security Policy (CSP) wird in allen modernen Browsern unterstützt und schützt vor XSS, indem zulässige Quellen für Skripte, Stile, Medien und andere Ressourcen beim Besuch einer Website auf die Whitelist gesetzt werden.
Um diese Art von Schutz zu erhalten, müssen die CSP-Konfigurationen in den Webserverkonfigurationen vorgenommen werden. Dies ist ein spezieller Antwortheader (Content-Security-Policy), der vom Server an den Browser zurückgesendet wird, wenn eine Seite angefordert wird.
Wir haben diese zusätzlichen Sicherheitsmaßnahmen ergriffen, um sicherzustellen, dass unsere CSP-Konfigurationen so streng wie möglich sind, indem wir nur interne Ressourcen auf die Whitelist setzen und dabei jede Art von externem Laden von Ressourcen in den Browser des Kunden beim Besuch unserer Website und bei der Nutzung unserer Dienste auf die schwarze Liste setzen und diese daher durchsetzen die Privatsphäre unserer Benutzer.
Es besteht eine gute Chance, dass Ihr Browser CSP unterstützt, aber Sie können dies hier überprüfen: http://caniuse.com/#feat=contentsecuritypolicy
Weitere Informationen zur Inhaltssicherheitsrichtlinie:
http://content-security-policy.com
https://www.owasp.org/index.php/Content_Security_Policy
Melden Sie sich jetzt an und schützen Sie Ihre Online-Privatsphäre.