Content Security Policy Explained

Поділитися
Вставка
  • Опубліковано 24 гру 2024

КОМЕНТАРІ •

  • @kostas_x
    @kostas_x Рік тому +3

    Quick, concise and right to the point (and without running over us like a Fireship road roller)! Great work Tejas.

    • @tejask
      @tejask  Рік тому +1

      Hey thanks a lot Kostas!!!

  • @carloseduardodemelorodoval100
    @carloseduardodemelorodoval100 14 днів тому

    thank you man, I arived here knowing nothing about CSP and now I have a pretty good understanding. Thanks

  • @purduetom90
    @purduetom90 3 місяці тому +1

    very informative!

  • @jiyelaljaiswal7458
    @jiyelaljaiswal7458 7 місяців тому +1

    explained in best possible way

    • @tejask
      @tejask  7 місяців тому

      Thanks!!

  • @rajeshreddy7569
    @rajeshreddy7569 2 роки тому

    Hi Tejas, Thank you for explaining the content-security-policy. What are your thoughts on adding the content-security-policy header to web-servers like nginx, apache tomcat etc,. directly?

    • @tejask
      @tejask  2 роки тому

      It depends on the surface of the servers and what they serve. Generally, it's a good idea if the scope is isolated IMO.

  • @fernandostahelin2972
    @fernandostahelin2972 Місяць тому

    great explanation!

  • @pulkitsharma6643
    @pulkitsharma6643 8 місяців тому

    is it good to block csp reports in ublock origin's settings ? or should it leave in off

  • @roamandlift
    @roamandlift 6 місяців тому +1

    great explanation

    • @tejask
      @tejask  5 місяців тому

      Glad it was helpful!

  • @tiktokspicyfyp9195
    @tiktokspicyfyp9195 3 місяці тому +1

    subscribed bro I love the way you explain

    • @tejask
      @tejask  3 місяці тому

      Appreciate it

  • @JoeyPauga
    @JoeyPauga 8 місяців тому +1

    Great explanation 👍👍

    • @tejask
      @tejask  7 місяців тому

      Glad you liked it

  • @rudiziebart9686
    @rudiziebart9686 Рік тому

    The scripts on the screen are much too small. No one can read them.

  • @onecuriousmuggle
    @onecuriousmuggle 8 місяців тому

    That’s a precise explanation, although would have been better if there was an explanation provided for nonce and hashes as well. As with just ‘self’ and other domain we cant really mitigate xss anymore. Just a feedback!
    Good video though :)