Home » FAQs » Webseiten Optimierung » Ist eine CSP notwendig?

Der Hauptzweck einer Content Security Policy besteht darin, XSS-Angriffe zu mildern und zu erkennen. XSS-Angriffe nutzen das Vertrauen des Browsers in den vom Server empfangenen Inhalt aus.

Der Hauptzweck einer Content Security Policy besteht darin, XSS-Angriffe zu mildern und zu erkennen. XSS-Angriffe nutzen das Vertrauen des Browsers in den vom Server empfangenen Inhalt aus. Der Browser des Opfers ist der Ausführung bösartiger Skripte ausgesetzt, weil er der Quelle des Inhalts vertraut.