CSP常見配置及繞過姿勢
https://www.freebuf.com/articles/web/260535.html
CSP(Content Security Policy,內容安全性原則),是網頁應用中常見的一種安全保護機制,通過安全性原則的設置來決定外部來源引入的腳本、圖片、框架是否能夠在當前頁面中被調用或執行,CSP可以通過回應包頭或HTML中的元標籤中的某些欄位來實現,CSP是一種流覽器回應策略。CSP最常用於防禦網頁應用中的XSS攻擊,同樣也可應用於指定哪些協定可以被服務端使用。一個成功的CSP配置不僅能夠增強網頁受外部攻擊的防禦能力,而且能夠提供更多的防禦攻擊細節,安全人員能夠從這些細節中發現更多潛在的漏洞。
#CSP, 繞過, 保護, 攻擊
留言
張貼留言