Damian Brunold

Content Security Policy in Firefox 4

2011-05-13 12:31 Programmieren, Web

Heise hat einen guten Artikel zum neuen Content Security Policy Header in Firefox 4. Es geht dabei um das Verhindern von Cross-Site-Scripting Attacken. Ist der Header gesetzt, wird JavaScript nur noch von den definierten Sites nachgeladen und in die Seite eingebetteter Code nicht ausgeführt.

http://www.heise.de/security/artikel/Abhilfe-gegen-Cross-Site-Scripting-und-Clickjacking-1214277.html