Czat dostosowany do Polityki Bezpieczeństwa Treści
 

Czater.pl jest dostosowany do CSP.


Polityka Bezpieczeństwa Treści czyli Content Security Policy (CSP) służy do ochrony przed atakami XSS, wstrzyknięciem kodu CSS czy złośliwym wykorzystaniem ramek.

W przypadku gdy strona ma już włączone polityki CSP, nie trzeba nic więcej dodawać. Natomiast gdy obsługuje tylko wersje 1 lub 2, to do białej listy należy dodać następujące linki:

connect-src:
https://www.chater.biz
https://www.czater.pl
https://s1.czater.pl
wss://s1.czater.pl
https://s2.czater.pl
wss://s2.czater.pl
https://s3.czater.pl
wss://s3.czater.pl
https://s4.czater.pl
wss://s4.czater.pl

child-src:
https://www.chater.biz
https://www.czater.pl

font-src:
https://www.chater.biz
https://www.czater.pl

media-src:
https://www.chater.biz
https://www.czater.pl

img-src:
data:
https://www.chater.biz
https://www.czater.pl

script-src:
https://www.chater.biz
https://www.czater.pl

style-src:
'unsafe-inline'



Twoja opinia:

Podpis:

Adres email:
(nie będzie opublikowany)

Twoja ocena:

Twój komentarz zostanie dodany po zakceptowaniu przez moderacje.