سياسة أمن المحتوى (Content Security Policy - CSP) هي طبقة أمان إضافية تساعد في اكتشاف أنواع معينة من الهجمات والتخفيف من حدتها، وخاصة هجمات البرمجة عبر المواقع أو (Cross-site scripting - XSS). تُستخدم هذه الهجمات للعديد من الأمور منها سرقة البيانات وتوزيع البرمجيات الضارة. في جلستنا التقنية هذه، سنغطي جوانب حماية تطبيقات الويب باستخدام CSP، مع تسليط الضوء على بعض النصائح العملية حول كيفية قيام مسؤولي مواقع الويب ومطوري الويب بالتحكم في الموارد التي يُسمح للمتصفح بتحميلها لصفحة معينة.
مهندسة أمن في موزيلا