آموزش شکست اسکریپت متقابل سایت با خط مشی امنیت محتوا

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

شروع شدن Getting Started

• مقدمه Introduction

• درک اسکریپت نویسی بین سایت Understanding Cross-site Scripting

• درک سیاست منشا origin یکسان Understanding Same-origin Policy

• درک سیاست امنیت محتوا Understanding Content Security Policy

• سیاست امنیت محتوا در عمل Content Security Policy in Action

• خلاصه Summary

پیاده سازی CSP برای همه: نسخه 1 Implementing CSP for Everyone: Version 1

• مقدمه Introduction

• ساختار سیاست امنیت محتوا Content Security Policy Structure

• بخشنامه های موجود Available Directives

• مقادیر موجود Available Values

• دستورالعمل در عمل Directives in Action

• اثرات روی کد جاوا اسکریپت Effects on JavaScript Code

• رفع صفحه Fixing the Page

• پشتیبانی مرورگر Browser Support

• دستورالعمل "جعبه شن" The "sandbox" Directive

• جعبه شن در عمل Sandbox in Action

• خلاصه Summary

استفاده از ویژگی های سیاست امنیتی پیشرفته محتوای پیشرفته: نسخه 2 Leveraging Advanced Content Security Policy Features: Version 2

• مقدمه Introduction

• سیاست امنیت محتوا در HTML Content Security Policy in HTML

• ClickJacking (و اقدامات متقابل) ClickJacking (and Countermeasures)

• تعبیه قاب ها ، راه اندازی کارگران Embedding Frames, Launching Workers

• اجرای HTTPS Enforcing HTTPS

• بیشتر بخشنامه های جدید Further New Directives

• مقادیر URI URI Values

• فعال کردن کد درون خطی با Nonces Enabling Inline Code with Nonces

• فعال کردن کد درون خط با هش Enabling Inline Code with Hashes

• فعال کردن کد درون خطی در مرورگرهای قدیمی Enabling Inline Code in Legacy Browsers

• سیاست امنیت محتوای سطح 2 پشتیبانی از مرورگر Content Security Policy Level 2 Browser Support

• خلاصه Summary

آماده شدن برنامه ها برای خط مشی امنیت محتوا Getting Applications Ready for Content Security Policy

• مقدمه Introduction

• سیاست امنیت محتوای دنیای واقعی A Real-world Content Security Policy

• دستورالعمل Report-uri The Report-uri Directive

• محتوای گزارش CSP Contents of a CSP Report

• با استفاده از سرویس Report-uri.io Using the Report-uri.io Service

• اعتبار سنجی و آزمایش خط مشی Validating and Testing a Policy

• سرصفحه فقط گزارش سیاست-امنیت محتوا The Content-security-policy-report-only Header

• آماده سازی سایتی برای سیاست امنیت محتوا Preparing a Site for Content Security Policy

• خلاصه Summary

به جلو نگاه می کنیم: ویژگی های آینده در CSP 3 Looking Forward: Upcoming Features in CSP 3

• مقدمه Introduction

• دستورالعمل بازکننده انکار The Disown-opener Directive

• بخشنامه های جدید New Directives

• مقادیر جدید دستورالعمل New Directive Values

• ارزش "پویای اسکریپت" The 'Script-dynamic' Value

• تغییرات در سیاست امنیت محتوا 3 Changes in Content Security Policy 3

• خلاصه Summary