- 6.3
Pontos Chave
- Camada adicional de segurança em componentes acessados por meio de um navegador.
- Mitigação de Cross-Site Scripting (XSS).
- Mitigação de ataques de injeção de dados.
Aumente a segurança da solução com cabeçalhos HTTP da Política de Segurança de Conteúdo (Content Security Policy) em componentes web.
O EO.workspace usa cabeçalhos HTTP da Política de Segurança de Conteúdo para ajudar a reduzir os riscos de cross-site scripting (XSS) e outros ataques em navegadores modernos, declarando como os recursos dinâmicos são autorizados a carregar. Estes cabeçalhos estão presentes nos componentes que podem ser acessados por um navegador (Cliente Web e Distributed Session Manager).
A Política de Segurança de Conteúdo ou Content Security Policy (CSP), é uma camada adicional de segurança que ajuda a detectar e mitigar certos tipos de ataques, incluindo Cross-Site Scripting (XSS) e ataques de injeção de dados. Esses ataques são usados para tudo, desde roubo de dados, desfiguração de sites e até distribuição de malware.