Оставить заявку
Главная/Приложения и плагины/Контент-безопасность
Контент-безопасность

Контент-безопасность

Креатив IT
4.7 (9 отзывов)100 установок
1 499
В магазин

Описание

Приложение позволяет настроить политику безопасности CSP для вашего сайта, магазина или блога в простой и понятной форме. Спецификация Content Security Policy Level 2 рекомендована W3C для повышения безопасности веб-ресурсов.

Возможности

Приложение предоставляет следующие возможности:

  • Контроль за источниками стилей, скриптов, изображений, шрифтов, видео и аудиофайлов.
  • Ограничение отправки данных на другие сайты, включая логины и пароли.
  • Анализ отчетов о блокировках для обнаружения вредоносного кода.

Безопасность

Приложение формирует заголовок, который передается сервером браузеру, не внося никаких изменений в HTML-код.

Интеграция

Приложение автоматически интегрируется с приложениями "Сайт", "Магазин", "Блог" и "Фото". Для остальных приложений необходимо добавить код {$wa->csp->integrate()} в основной файл шаблона (index.html).

Дополнительные материалы

Для более подробного изучения CSP рекомендуем ознакомиться с материалами:

  • Content Security Policy Level 2. W3C Candidate Recommendation.
  • Введение в Content Security Policy (CSP)
  • Настройка CSP - Content Security Policy

Все вопросы о приложении можно задать на форуме.

Отзывы (8)

REreplicant
2 апреля 2025 г.

Под PHP 8.2 необходимо внести правки почти во все шаблоны бекэнда данного приложения. Иначе будет PHP Fatal error: Uncaught TypeError: count(): Argument #1 ($value) must be of type Countable|array, string given in ...

МВМаслинков Василий
27 марта 2018 г.

5 звезд приложению. Спасибо разработчику.

ЕВЕвгений | Светим.рф
27 декабря 2015 г.

Приложение, однозначно, стоит своих денег! Ставить в обязательном порядке!!! Для Антона из предыдущего отзыва. Базу черных хостов создать не возможно. Вроде ничего сложного нет, та инструкция, которая существует, все ясно и понятно описывает. Откат действий по времени? Зачем? Удаление списков по отдельности, соглашусь, возможно в некоторых ситуациях может пригодиться. Хотя мне не нужно, и так на 5+ работает.

КАКраснов Антон
26 декабря 2015 г.

Давно установил но как то руки не доходили разобраться. Суть хорошая. Почитал документацию на мой взгляд все как то призрачно. На мой взгляд 0. Нужна ваша инструкция. 1. Нужна база белых и черных хостов хотя бы общее. 2. Добавить поле, разрешенные хосты. 3. Откат действий по времени события. 4. Удаление списков по отдельности или отдельно хостов , а ни так стер все и по новой набивай. Давайте обсудим в ветке https://support.webasyst.ru/forum/8512/csp/#_ga=1.40779809.2060528916.1400738517

Все отзывы на Webasyst