XSS ҳужумлари сайтлар учун энг кенг тарқалган таҳдидлардан бири. CSP бундай ҳужумлардан ҳимояланишнинг кучли воситаси.
CSP қандай ишлайди
CSP браузерга қайси ресурслар юклаши мумкинлигини айтади. Браузер фақат руxсат этилган манбалардан ресурс юклайди.
Асосий директивалар
Default-src умумий fallback. Script-src фақат скриптлар учун. Style-src, img-src алоҳида созланиши керак.
Кенг тарқалган хатолар
unsafe-inline қўшиш CSP'ни деярли ўчиради. Юлдуз белгиси ҳам хавфсизликни пасайтиради.
Сайт.уз амалиёт
73 фоиз сайтларда CSP созланмаган. CSP ўрнатилган сайтларда XSS ҳодисалари 89 фоизга камаяди. Sayt.uz панелида автоматик созлаш, CSP аудит хизмати 320 минг сўмдан.