Ativação da configuração de base

A política de segurança de conteúdo (CSP) é um mecanismo de segurança usado por aplicativos da Web para reduzir os riscos de ataques de cross-site scripting (XSS) e outras vulnerabilidades de injeção de código. A configuração básica para esta política envolve a escolha de quais fontes de conteúdo sua empresa permitirá ou confiará. Isso ajuda a melhorar a segurança do seu aplicativo da Web, defendendo contra vários tipos de ataques.

• Origem do script

  A Origem do script define as fontes confiáveis a partir das quais os scripts podem ser carregados e executados em uma página da Web. Ao definir as fontes de script permitidas, você pode impedir a execução de scripts maliciosos de origens não autorizadas. Por exemplo, você pode especificar que scripts só são permitidos a partir de seu próprio domínio ou de domínios confiáveis específicos.

• Origem do estilo

  A origem Fonte de estilo define fontes confiáveis a partir das quais as folhas de estilo (CSS) podem ser carregadas em uma página da Web. Ele permite que você restrinja o carregamento de folhas de estilo de fontes não confiáveis ou potencialmente prejudiciais.

• Fonte padrão

  A Fonte padrão atua como fallback quando uma fonte específica não está definida para um determinado tipo de conteúdo. Ele é usado quando não há uma política explícita definida para fontes de script, estilo, quadro ou imagem. A fonte padrão pode ser definida como 'nenhum' para impedir que qualquer conteúdo desse tipo seja carregado.

• Origem do quadro

  A Origem do quadro especifica fontes confiáveis que podem carregar quadros ou iframes em uma página da Web. Ele ajuda você a controlar quais sites ou domínios podem incorporar seu conteúdo em seus quadros.

• Fonte da imagem

  A fonte da imagem especifica fontes confiáveis a partir das quais as imagens podem ser carregadas em uma página da Web. Ao definir as fontes de imagem permitidas, você pode impedir a exibição de imagens de fontes não confiáveis ou potencialmente maliciosas.