… porque cualquier cosa de terceros realmente no es segura. Jake Archibald:
Si le preocupa que los usuarios engañen a su sitio para que carguen recursos de terceros, puede utilizar CSP como red de seguridad para limitar de dónde se pueden obtener imágenes, scripts y estilos.
Hemos discutido durante mucho tiempo las consideraciones de seguridad para usar y administrar scripts de terceros, pero el tema de la seguridad en CSS de terceros se abordó recientemente en respuesta a un “truco” que emplea el registro de teclas a través de CSS.
La publicación de Jake es una lectura digna porque analiza de alto nivel todos los activos de terceros y los riesgos que representan.
Enlace directo →
(Visited 5 times, 1 visits today)