Eine neue Reihe von Herausforderungen: Inhaltssicherheitspolitik (CSP)

CSP ist eine relativ neue Technologie, die es ermöglicht, eine Sicherheitsrichtlinie zu definieren, die auf dem Client (Webbrowser) angewendet werden soll. Identifizieren Sie Konfigurationsfehler und verstehen Sie die damit verbundenen Umgehungstechniken mit dieser neuen Reihe von Herausforderungen:

• CSP Bypass - Inline code
• CSP Bypass - JSONP
• CSP Bypass - Dangling markup
• CSP Bypass - Dangling markup 2

Nochmals vielen Dank an CanardMandarin für seine Arbeit zu diesem Thema!