Czat dostosowany do Polityki Bezpieczeństwa Treści

Czater.pl jest dostosowany do CSP.


Polityka Bezpieczeństwa Treści czyli Content Security Policy (CSP) służy do ochrony przed atakami XSS, wstrzyknięciem kodu CSS czy złośliwym wykorzystaniem ramek.

W przypadku gdy strona ma już włączone polityki CSP, nie trzeba nic więcej dodawać. Natomiast gdy obsługuje tylko wersje 1 lub 2, to do białej listy należy dodać następujące linki:

connect-src:
https://www.chater.biz
https://www.czater.pl
https://s1.czater.pl
wss://s1.czater.pl
https://s2.czater.pl
wss://s2.czater.pl
https://s3.czater.pl
wss://s3.czater.pl
https://s4.czater.pl
wss://s4.czater.pl

child-src:
https://www.chater.biz
https://www.czater.pl

font-src:
https://www.chater.biz
https://www.czater.pl

media-src:
https://www.chater.biz
https://www.czater.pl

img-src:
data:
https://www.chater.biz
https://www.czater.pl

script-src:
https://www.chater.biz
https://www.czater.pl

style-src:
'unsafe-inline'