Nouvelle série de challenges web-client : Content Security Policy (CSP)

CSP une technologie relativement récente, permettant de définir une politique de sécurité devant être appliquée par le client (navigateur web). Identifiez les erreurs de configurations et appréhendez les techniques de contournement associées avec cette nouvelle série de challenges :

• CSP Bypass - Inline code
• CSP Bypass - JSONP
• CSP Bypass - Dangling markup
• CSP Bypass - Dangling markup 2

Encore merci à CanardMandarin pour son travail sur le sujet !