Довольно часто встречаю утверждение о том, что настроенная Content Security Policy (CSP) – достаточное и надежное средство защиты frontend-приложений от большинства существующих угроз.
Поговорим о задачах CSP и на практике проверим, защитит ли CSP от кражи данных с web-страницы js-сниффером.
Читать далееИсточник: Хабрахабр
Источник: MikhailParfenov
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке