CSP: определение, синтаксис и примеры
CSP (Content Security Policy) — HTTP-заголовок, который защищает сайт от XSS. Декларирует whitelist источников скриптов, стилей, изображений, fonts. Современный CSP использует nonce для inline script'ов вместо unsafe-inline. Пример: default-src 'self'; script-src 'self' 'nonce-abc123'; object-src 'none'.
Что такое CSP
CSP (Content Security Policy) — HTTP-заголовок, который защищает сайт от XSS. Декларирует whitelist источников скриптов, стилей, изображений, fonts. Современный CSP использует nonce для inline script'ов вместо unsafe-inline. Пример: default-src 'self'; script-src 'self' 'nonce-abc123'; object-src 'none'.
Проверить CSP онлайн
Используйте инструмент Enterno.io — введите домен, получите результат за 1-2 секунды. Бесплатно, без регистрации.
Больше по теме
Часто задаваемые вопросы
Чем CSP отличается от других DNS/HTTP концепций?
Смотрите полный разбор в основной статье выше. Для быстрой проверки — используйте наш онлайн-чекер.
Нужно ли ручное обновление?
Обычно нет — большинство современных сервисов настраивают автоматически. Ручная настройка нужна только при миграции или когда используется экзотическая конфигурация.