🛡️
Хавфсизлик

CSP — Content Security Policy

28.08.2033
← Барча мақолалар

XSS ҳужумлари сайтлар учун энг кенг тарқалган таҳдидлардан бири. CSP бундай ҳужумлардан ҳимояланишнинг кучли воситаси.

CSP қандай ишлайди

CSP браузерга қайси ресурслар юклаши мумкинлигини айтади. Браузер фақат руxсат этилган манбалардан ресурс юклайди.

Асосий директивалар

Default-src умумий fallback. Script-src фақат скриптлар учун. Style-src, img-src алоҳида созланиши керак.

Кенг тарқалган хатолар

unsafe-inline қўшиш CSP'ни деярли ўчиради. Юлдуз белгиси ҳам хавфсизликни пасайтиради.

Сайт.уз амалиёт

73 фоиз сайтларда CSP созланмаган. CSP ўрнатилган сайтларда XSS ҳодисалари 89 фоизга камаяди. Sayt.uz панелида автоматик созлаш, CSP аудит хизмати 320 минг сўмдан.

Ўхшаш мақолалар

🔐 Парол менежерлар — Bitwarden, 1Password, LastPass ва KeePass танлови 🍯 Honeypot — формада яширин майдон, ботларни ушлайди ва спамни тўхтатади 📄 /.well-known/security.txt — хавфсизлик алоқа стандарти 📋 GDPR мослик — Европа фуқаролари маълумотлари мажбуриятлари
🌐 Тил
🇺🇿 O'zbek 🇺🇿 Ўзбек 🇷🇺 Русский 🇬🇧 English