Home » FAQs » Webseiten Optimierung » Ist eine CSP ausreichend, um XSS zu verhindern?

CSPs mildern Cross-Site-Scripting (XSS)-Angriffe, da sie unsichere Skripte blockieren können, die von Angreifern eingefügt werden. Allerdings kann eine CSP leicht umgangen werden, wenn sie nicht streng genug ist.

CSPs mildern Cross-Site-Scripting (XSS)-Angriffe, da sie unsichere Skripte blockieren können, die von Angreifern eingefügt werden. Allerdings kann eine CSP leicht umgangen werden, wenn sie nicht streng genug ist. Weitere Informationen finden Sie unter „Cross-Site Scripting (XSS) mit einer strikten Content Security Policy (CSP) mildern“.