Вийшов прототип Firefox із захистом від XSS і CSRF атак
20:02 12.11.2009Розробниками Mozilla в жовтні був представлений перший робочий прототип браузера Firefox, в якому вони реалізували технологію CSP (Content Security Policy). Вони додали засоби захисту від атак через організацію міжсайтового скриптінга (XSS), підстановку в сторінки блоків “Iframe/JavaScript src” чи приховане виконання користувачем дій на зовнішньому ресурсі.
З механізмом роботи і можливостями технології можна ознайомитися на сторінці Content Security Policy Demo.
Специфікація CSP додала новий HTTP-заголовок. З його допомогою web-розробник може явно вказувати які зі скриптів можна виконувати для заданого домена.
По матеріалам http://acrossnet.net.