Content Security Policy (CSP) защитит от js-снифферов и утечек?

Content Security Policy (CSP) защитит от js-снифферов и утечек?

Довольно часто встречаю утверждение о том, что настроенная Content Security Policy (CSP) – достаточное и надежное средство защиты frontend-приложений от большинства существующих угроз.Поговорим о задачах CSP и на практике проверим, защитит ли CSP от кражи данных с web-страницы js-сниффером. Читать далее

9 октября 2024, среда 17:24 Оставить комментарий Источник

Похожие материалы

CVE-2023-36473

Discourse is an open source discussion platform. A CSP (Content Security Policy) nonce reuse vulnerability could allow XSS attacks to bypass CSP protection. There are no known XSS vectors at the moment, but should one be discovered, this vulnerability would allow the XSS attack to completely bypass CSP. The vulnerability is patched in the latest tests-passed, beta and stable branches.

14 июля 2023, пятница 4:01 Источник
CVE-2023-37467

Discourse is an open source discussion platform. Prior to version 3.1.0.beta7 of the `beta` and `tests-passed` branches, a CSP (Content Security Policy) nonce reuse vulnerability was discovered could allow cross-site scripting (XSS) attacks to bypass CSP protection for anonymous (i.e. unauthenticated) users. There are no known XSS vectors at the moment, but should one be discovered, this vulnerability would allow the XSS attack to bypass CSP and execute successfully. This vulnerability isn't applicable to…

28 июля 2023, пятница 22:00 Источник
Scaled YOLO v4 самая лучшая нейронная сеть для обнаружения объектов на датасете MS COCO

Научная статья: arxiv.org/abs/2011.08036 Pytorch: YOLOv4-CSP, YOLOv4-P5, YOLOv4-P6, YOLOv4-P7 (main repository — use to reproduce results): github.com/WongKinYiu/ScaledYOLOv4 Darknet: YOLOv4-tiny, YOLOv4-CSP, YOLOv4x-MISH: github.com/AlexeyAB/darknet Структура YOLOv4-CSP: https://netron.app/?url=https://raw.githubusercontent.com/AlexeyAB/darknet/master/cfg/yolov4-csp.cfg Scaled YOLO v4 является самой точной нейронной сетью (55.8% AP) на…

7 декабря 2020, понедельник 21:05 Источник

Content Security Policy (CSP) защитит от js-снифферов и утечек?

Комментарии

Похожие материалы

CVE-2023-36473

CVE-2023-37467

Scaled YOLO v4 самая лучшая нейронная сеть для обнаружения объектов на датасете MS COCO