Glossar-Eintrag
CSP (Content Security Policy)
Sicherheits-Header, der definiert, welche Skripte, Stile und Ressourcen ein Browser laden darf.
CSP schützt vor Cross-Site-Scripting (XSS) und Clickjacking, indem nur explizit erlaubte Quellen für Skripte, Stile, Bilder etc. geladen werden. Eine strenge Policy verhindert, dass eingeschleuster Code überhaupt ausgeführt wird. Moderne Add-ons wie "require-trusted-types-for" bieten zusätzlichen Schutz vor DOM-XSS.
Konkrete Frage zu diesem Thema?
Wir helfen Ihnen, das Thema in Ihrem Unternehmen praktisch umzusetzen – im kostenfreien 20-Minuten-Erstgespräch.
kostenfrei unverbindlich ca. 20 Minuten Antwort innerhalb 24 h