Versão
  • 6.3
Pontos Chave
  • Camada adicional de segurança em componentes acessados por meio de um navegador.
  • Mitigação de Cross-Site Scripting (XSS).
  • Mitigação de ataques de injeção de dados.

Aumente a segurança da solução com cabeçalhos HTTP da Política de Segurança de Conteúdo (Content Security Policy) em componentes web.

 

O EO.workspace usa cabeçalhos HTTP da Política de Segurança de Conteúdo para ajudar a reduzir os riscos de cross-site scripting (XSS) e outros ataques em navegadores modernos, declarando como os recursos dinâmicos são autorizados a carregar. Estes cabeçalhos estão presentes nos componentes que podem ser acessados por um navegador (Cliente Web e Distributed Session Manager).

A Política de Segurança de Conteúdo ou Content Security Policy (CSP), é uma camada adicional de segurança que ajuda a detectar e mitigar certos tipos de ataques, incluindo Cross-Site Scripting (XSS) e ataques de injeção de dados. Esses ataques são usados para tudo, desde roubo de dados, desfiguração de sites e até distribuição de malware.

Play Video
Veja em detalhe

Content Security Policy