CSS de terceros no es seguro | Programar Plus

… porque cualquier cosa de terceros realmente no es segura. Jake Archibald:

Si le preocupa que los usuarios engañen a su sitio para que carguen recursos de terceros, puede utilizar CSP como red de seguridad para limitar de dónde se pueden obtener imágenes, scripts y estilos.

Hemos discutido durante mucho tiempo las consideraciones de seguridad para usar y administrar scripts de terceros, pero el tema de la seguridad en CSS de terceros se abordó recientemente en respuesta a un “truco” que emplea el registro de teclas a través de CSS.

La publicación de Jake es una lectura digna porque analiza de alto nivel todos los activos de terceros y los riesgos que representan.

Enlace directo →

(Visited 6 times, 1 visits today)