Pourquoi tout le monde utilise une politique de sécurité du contenu dangereux?
Je constate que tous les grands sites Web tels que Google ou Facebook, même ma banque, utilisent un en-tête content-security-policy avec unsafe-eval et unsafe-inline. Est-il utile d'utiliser csp si ces grandes entreprises le désactivent? Existe-t-il de grands sites Web qui utilisent csp sans scripts non sécurisés?
CSP peut protéger les visiteurs du site Web contre les pirates informatiques malveillants, mais il peut également déchirer la conception Web et modifier le code tel que noscript et tidy, ce qui pourrait également exposer les erreurs de votre site Web et d'autres informations de site Web. Donc, assurez-vous de croiser vos T et de doter vos i.