Katı bir İçerik Güvenliği Politikası (CSP) ile siteler arası komut dosyası çalıştırmayı (XSS) azaltın
https://web.dev/strict-csp/?utm_source=lighthouse&utm_medium=lr
(CSP) (XSS) hakkında bilgisi olan lütfen yorum yapsın. |
3 Mesajlar | 492 Okunma | ||
- Üyelik 25.04.2020
- Yaş/Cinsiyet 39 / E
- Meslek Girişimci
- Konum Trabzon
- Ad Soyad M** B**
- Mesajlar 117
- Beğeniler 5 / 6
- Ticaret 0, (%0)
https://x.com/rollingkasa_
- Üyelik 03.04.2016
- Yaş/Cinsiyet 40 / E
- Meslek Yazılım Geliştirme
- Konum İstanbul Anadolu
- Ad Soyad S** A**
- Mesajlar 18
- Beğeniler 1 / 7
- Ticaret 0, (%0)
Komut dosyalarındaki güvenlik açığı risklerine karşı alınacak önlemdir. Eğer JavaScript kullanımında açık yoksa sorun değil ama yine de hataları aşmak için basit bir yöntem belirtmek gerekirse, <script> ile başlayan işlevlere nonce eklemeniz gerek.
Örneğin Foo değeri, burada JavaScript kullanarak eklediğiniz açılır menü öğesi diyelim:
JavaScript desteği de şöyle olmalı:
Örneğin Foo değeri, burada JavaScript kullanarak eklediğiniz açılır menü öğesi diyelim:
Fazlası...
JavaScript desteği de şöyle olmalı: