Веб-разработчики ненавидят ее! Подробно о Content Security Policy (Политике Безопасности Контента)

Поділитися
Вставка
  • Опубліковано 17 лис 2024

КОМЕНТАРІ • 13

  • @СергейЮрьевич-г4е
    @СергейЮрьевич-г4е 9 місяців тому +1

    отличный урок, просто браво!

  • @programm4you
    @programm4you 9 місяців тому +1

    Спасибо, дружище, все стало понятно. Столкнулся с проблемой и не понимал, а что вообще происходит. А ты по полочкам разложил. А если в проекте и в index.html и на сервере настроены, то как работать будет?

    • @serginyo90
      @serginyo90  9 місяців тому +1

      Спасибо, каждый браузер по разному может выставлять приоритет. Но обычно те которые приходят с сервера должны быть в приоритете.

  • @СтепанПалий-д9ж
    @СтепанПалий-д9ж Місяць тому

    Спасибо болшое

  • @Phoenix_coding
    @Phoenix_coding 11 місяців тому +2

    отличный контент

    • @serginyo90
      @serginyo90  11 місяців тому

      Благодарю за обратную связь.

  • @kakao_with_milk
    @kakao_with_milk Рік тому

    Мне видео не понравилось, аргументы можно посмотреть в документацию, а проблематику вы не раскрыли. Я знаю одно, когда мне нужно что то протестировать на левом сайте где стоит полис, я включаю хром разрешение, которое отключает эту защиту полностью.

    • @serginyo90
      @serginyo90  Рік тому

      Так идея CSP чтобы без вашего ведома никто не загрузил лишний контент на сайт.

    • @kakao_with_milk
      @kakao_with_milk Рік тому

      @@serginyo90 но это же можно обойти

    • @serginyo90
      @serginyo90  Рік тому

      @@kakao_with_milk как? Вот например есть сайт www.google.com/. Как туда можно загрузить скрипт со стороннего ресурса и без моего ведома и отдать мне уже эту страницу со скриптом?

    • @kakao_with_milk
      @kakao_with_milk Рік тому

      @@serginyo90к примеру Always Disable Content-Security-Policy, таких расширений много

    • @serginyo90
      @serginyo90  9 місяців тому

      Такое расширение юзер сам устанавливает и включает или отключает. Я же и отметил что как можно загрузить без моего ведома. Другими словами без моего согласия. А с помощью расширений конечно можно делать все что угодно, даже заходя на Гугл, показывать страницу фейсбука

Наступне
Автоматичне відтворення
JWT в Деталях: Реальные Примеры, Уязвимости и Недостатки13:53JWT в Деталях: Реальные Примеры, Уязвимости и Недостатки
JWT в Деталях: Реальные Примеры, Уязвимости и НедостаткиSergii Cherbadzhy
Переглядів 1 тис.
Что такое CORS и зачем он нужен? По простому8:15Что такое CORS и зачем он нужен? По простому
Что такое CORS и зачем он нужен? По простомуМир IT с Антоном Павленко
Переглядів 63 тис.
Ваш путеводитель по IT-карьере в 2024 году: Тренды, Навыки и Советы20:25Ваш путеводитель по IT-карьере в 2024 году: Тренды, Навыки и Советы
Ваш путеводитель по IT-карьере в 2024 году: Тренды, Навыки и СоветыSergii Cherbadzhy
Переглядів 181
ПРЕМ'ЄРА! Неймовірний серіал! РЕВАНШ. 22 серія45:17ПРЕМ'ЄРА! Неймовірний серіал! РЕВАНШ. 22 серія
ПРЕМ'ЄРА! Неймовірний серіал! РЕВАНШ. 22 серіяТелеканал 1+1
Переглядів 567 тис.
Почему ТАЙСОН КУСАЛ СВОИ ПЕРЧАТКИ? #бокс00:39Почему ТАЙСОН КУСАЛ СВОИ ПЕРЧАТКИ? #бокс
Почему ТАЙСОН КУСАЛ СВОИ ПЕРЧАТКИ? #боксТайна ММА
Переглядів 1,3 млн
The IMPOSSIBLE Puzzle..00:55The IMPOSSIBLE Puzzle..
The IMPOSSIBLE Puzzle..Stokes Twins
Переглядів 145 млн
"Він залишив свій слід в Україні та світі": у Вінниці попрощалися з В'ячеславом Узелковим00:42"Він залишив свій слід в Україні та світі": у Вінниці попрощалися з В'ячеславом Узелковим
"Він залишив свій слід в Україні та світі": у Вінниці попрощалися з В'ячеславом УзелковимСуспільне Вінниця
Переглядів 319 тис.
17. Безопасность - Сергей Смирнов1:23:1317. Безопасность – Сергей Смирнов
17. Безопасность - Сергей СмирновYandex for Frontend
Переглядів 13 тис.
Главная проблема ИИ, которую никто не может решить1:02:48Главная проблема ИИ, которую никто не может решить
Главная проблема ИИ, которую никто не может решитьHomo Deus
Переглядів 534 тис.
SSL и TLS - в чем разница?7:31SSL и TLS - в чем разница?
SSL и TLS - в чем разница?Merion Academy
Переглядів 124 тис.
CSP - Политика безопасности контента (content security policy) [JavaScript для начинающих] #4318:34CSP - Политика безопасности контента (content security policy) [JavaScript для начинающих] #43
CSP - Политика безопасности контента (content security policy) [JavaScript для начинающих] #43Developer In US
Переглядів 3,4 тис.
Как стать Full Stack веб разработчиком? ► Самый Верный Путь!33:38Как стать Full Stack веб разработчиком? ► Самый Верный Путь!
Как стать Full Stack веб разработчиком? ► Самый Верный Путь!Хауди Хо™ - Просто о мире IT!
Переглядів 268 тис.
Как работает C/C++?26:51Как работает C/C++?
Как работает C/C++?Winderton
Переглядів 224 тис.
Развертывание TypeScript на AWS Lambda, создание Telegram-бота и мониторинг цен на газ Ethereum37:58Развертывание TypeScript на AWS Lambda, создание Telegram-бота и мониторинг цен на газ Ethereum
Развертывание TypeScript на AWS Lambda, создание Telegram-бота и мониторинг цен на газ EthereumSergii Cherbadzhy
Переглядів 114
Python ищем заказы на фриланс и выполняем их. Python requests, lxml, csv14:34Python ищем заказы на фриланс и выполняем их. Python requests, lxml, csv
Python ищем заказы на фриланс и выполняем их. Python requests, lxml, csvBe Geek
Переглядів 971 тис.
Этот протокол меняет интернет навсегда?! Разбор IPFS!8:56Этот протокол меняет интернет навсегда?! Разбор IPFS!
Этот протокол меняет интернет навсегда?! Разбор IPFS!Sergii Cherbadzhy
Переглядів 3,1 тис.
How To Choose Mac N Cheese Date Night.. 🧀00:58How To Choose Mac N Cheese Date Night.. 🧀
How To Choose Mac N Cheese Date Night.. 🧀Jojo Sim
Переглядів 79 млн
家里的东西越扔越少了...#電車 #車文化 #跑車00:25家里的东西越扔越少了...#電車 #車文化 #跑車
家里的东西越扔越少了...#電車 #車文化 #跑車极速多多
Переглядів 52 млн
Лишилося кілька днів? Коли буде ракетна атака РФ00:57Лишилося кілька днів? Коли буде ракетна атака РФ
Лишилося кілька днів? Коли буде ракетна атака РФФакти тижня
Переглядів 872 тис.
БАСКЕТБОЛИСТЫ ИГРАЮТ В НАСТОЛЬНЫЙ ТЕННИС #иванабрамов #дедищев #баскетбол #пингпонг #shorts00:20БАСКЕТБОЛИСТЫ ИГРАЮТ В НАСТОЛЬНЫЙ ТЕННИС #иванабрамов #дедищев #баскетбол #пингпонг #shorts
БАСКЕТБОЛИСТЫ ИГРАЮТ В НАСТОЛЬНЫЙ ТЕННИС #иванабрамов #дедищев #баскетбол #пингпонг #shortsИван Абрамов
Переглядів 9 млн
Кто круче, как думаешь?00:44Кто круче, как думаешь?
Кто круче, как думаешь?МЯТНАЯ ФАНТА
Переглядів 4,8 млн
Помоги Тревожности Головоломка 2 Найти Двойника Шин Тейпс Кетнепа00:32Помоги Тревожности Головоломка 2 Найти Двойника Шин Тейпс Кетнепа
Помоги Тревожности Головоломка 2 Найти Двойника Шин Тейпс КетнепаНой Анимация
Переглядів 3,3 млн
Пришла в себя в городской больнице... // Было дело. Советский след00:45Пришла в себя в городской больнице... // Было дело. Советский след
Пришла в себя в городской больнице... // Было дело. Советский следKTK TV
Переглядів 3,5 млн
ТЮРЕМЩИК В БОКСЕ! #shorts00:58ТЮРЕМЩИК В БОКСЕ! #shorts
ТЮРЕМЩИК В БОКСЕ! #shortsHARD_MMA
Переглядів 2,3 млн