Essential terminology and metrics in understanding and optimizing CSP, educational infographic.

Milyen szakkifejezések és technikai paraméterek kulcsfontosságúak a CSP rendszerek megértésében és optimalizálásában?


Meghatározás

A CSP (Content Security Policy) rendszerek olyan biztonsági mechanizmusok, amelyek segítségével a weboldalak tulajdonosai szabályozhatják, hogy milyen tartalom és erőforrások tölthetők be a weboldalra. A CSP rendszerek kulcsfontosságúak a weboldalak biztonságának fenntartásában és a támadások elleni védekezésben.

Szakkifejezések

A CSP rendszerekkel kapcsolatos szakkifejezések közé tartoznak:

  • Content Security Policy (CSP): A biztonsági politika, amely meghatározza, hogy milyen erőforrások tölthetők be a weboldalra.
  • Directive: Az utasítások, amelyek meghatározzák a CSP rendszer viselkedését.
  • Source: Az erőforrások forrása, amelyek engedélyezettek vagy tiltottak a CSP rendszerben.
  • Nonce: Egyedi érték, amelyet a weboldal generál, és amelyet a CSP rendszer használ a biztonsági ellenőrzésekhez.
  • Report-uri: Az URI, ahova a CSP rendszer jelentéseket küld a megsértett szabályokról.

Technikai paraméterek

A CSP rendszerek optimalizálásában fontosak a következő technikai paraméterek:

  • default-src: Az alapértelmezett források, amelyek engedélyezettek a weboldalon.
  • script-src: Az engedélyezett JavaScript források.
  • style-src: Az engedélyezett CSS források.
  • img-src: Az engedélyezett kép források.
  • font-src: Az engedélyezett betűtípus források.

A fenti paraméterek segítségével a CSP rendszer pontosan meghatározható, hogy milyen erőforrások tölthetők be a weboldalra, és melyek tiltottak.

Kulcsmomentumok: források, rendszer, engedélyezett, erőforrások, rendszerek, biztonsági, paraméterek, milyen, tölthetők