सामग्री सुरक्षा क्या है?

द्वारा पूछा गया: पिएरो व्रेडेन | अंतिम अपडेट: ४ मई, २०२०
श्रेणी: प्रौद्योगिकी और कंप्यूटिंग ब्राउज़र
4.9/5 (429 बार देखा गया। 9 वोट)
सामग्री सुरक्षा का उल्लेख हो सकता है: नेटवर्क सुरक्षा , अनधिकृत पहुंच को रोकने और निगरानी करने के लिए अपनाए गए प्रावधान और नीतियां, दुरुपयोग, संशोधन, या कंप्यूटर नेटवर्क से इनकार। इंटरनेट के माध्यम से पाठक को किस सामग्री की अनुमति है, इसे नियंत्रित करने के लिए सामग्री फ़िल्टरिंग, सॉफ़्टवेयर डिज़ाइन और अनुकूलित किया गया है।

इस संबंध में, सामग्री सुरक्षा नीति का क्या अर्थ है?

सामग्री सुरक्षा नीति (सीएसपी) क्रॉस-साइट स्क्रिप्टिंग (एक्सएसएस) और अन्य सामग्री इंजेक्शन हमलों को रोकने में मदद के लिए पेश किया गया एक सुरक्षा मानक है। यह उपयोगकर्ता एजेंट द्वारा लोड की गई सामग्री के स्रोतों को केवल साइट ऑपरेटर द्वारा अनुमत स्रोतों तक सीमित करके प्राप्त करता है।

इसी तरह, आप सामग्री सुरक्षा नीति का उपयोग कैसे करते हैं? जैसा कि पहले बताया गया है, सामग्री सुरक्षा नीति को HTTP प्रतिक्रिया शीर्षलेख या HTML मेटा तत्वों का उपयोग करके सक्रिय किया जा सकता है, जो तब विज़िटर का ब्राउज़र डेवलपर द्वारा निर्धारित नियमों को लागू करने के लिए पार्स करता है। यदि HTTP शीर्षलेख प्रत्येक पृष्ठ के लिए समान हैं, तो आप उन्हें वेब सर्वर स्तर पर कॉन्फ़िगर कर सकते हैं।

तदनुरूप, क्या सामग्री सुरक्षा नीति आवश्यक है?

CSP का प्राथमिक लाभ क्रॉस-साइट स्क्रिप्टिंग कमजोरियों के शोषण को रोकना है। यह महत्वपूर्ण है क्योंकि XSS बग में दो विशेषताएं हैं जो उन्हें वेब अनुप्रयोगों की सुरक्षा के लिए विशेष रूप से गंभीर खतरा बनाती हैं: XSS सर्वव्यापी है।

मैं सामग्री सुरक्षा नीति को कैसे अक्षम करूँ?

सीएसपी हेडर को अक्षम करने के लिए एक्सटेंशन आइकन पर क्लिक करें। सीएसपी हेडर को फिर से सक्षम करने के लिए एक्सटेंशन आइकन पर फिर से क्लिक करें। इसे केवल अंतिम उपाय के रूप में उपयोग करें। CSP को अक्षम करने का अर्थ है क्रॉस-साइट स्क्रिप्टिंग से आपकी सुरक्षा के लिए डिज़ाइन की गई सुविधाओं को अक्षम करना।

24 संबंधित प्रश्नों के उत्तर मिले

मैं सीएसपी हेडर कहां रखूं?

तुरत प्रारम्भ निर्देशिका
  1. अपनी साइट पर एक सख्त सीएसपी हैडर जोड़ें।
  2. रिपोर्ट यूआरआई पर एक निःशुल्क खाते के लिए साइन अप करें।
  3. रिपोर्ट यूआरआई का उपयोग करते हुए, सीएसपी > मेरी नीतियां पर जाएं।
  4. रिपोर्ट यूआरआई का उपयोग करते हुए, सीएसपी > विजार्ड पर जाएं।
  5. रिपोर्ट यूआरआई द्वारा बनाई गई नई नीति के साथ अपने सीएसपी को अपडेट करें।

क्या असुरक्षित है?

' असुरक्षित - eval ' स्ट्रिंग से कोड बनाने के लिए eval () और समान विधियों के उपयोग की अनुमति देता है। आपको सिंगल कोट्स को शामिल करना होगा। ' असुरक्षित -हैश' विशिष्ट इनलाइन ईवेंट हैंडलर्स को सक्षम करने की अनुमति देता है।

सीएसपी बाईपास क्या है?

बूम द्वारा, वॉलर्म अनुसंधान। सामग्री सुरक्षा नीति या सीएसपी एक अंतर्निहित ब्राउज़र तकनीक है जो क्रॉस-साइट स्क्रिप्टिंग (एक्सएसएस) जैसे हमलों से बचाने में मदद करती है। यह पथ और स्रोतों को सूचीबद्ध करता है और उनका वर्णन करता है, जिससे ब्राउज़र सुरक्षित रूप से संसाधनों को लोड कर सकता है। संसाधनों में चित्र, फ़्रेम, जावास्क्रिप्ट और बहुत कुछ शामिल हो सकते हैं।

क्या IE सामग्री सुरक्षा नीति का समर्थन करता है?

Internet Explorer 10 और Internet Explorer 11 भी CSP का समर्थन करते हैं , लेकिन केवल सैंडबॉक्स निर्देश, प्रयोगात्मक X- सामग्री - सुरक्षा - नीति शीर्षलेख का उपयोग करते हुए। कई वेब एप्लिकेशन फ्रेमवर्क CSP का समर्थन करते हैं , उदाहरण के लिए AngularJS (मूल रूप से) और Django (मिडलवेयर)।

CSP XSS को कैसे रोकता है?

सीएसपी आधुनिक ब्राउज़रों द्वारा समर्थित एक नया सुरक्षा तंत्र है। इसका उद्देश्य XSS को श्वेत-सूची वाले URL से रोकना है जिससे ब्राउज़र जावास्क्रिप्ट को लोड और निष्पादित कर सकता है। नीति एक श्वेत सूची के रूप में काम करती है, केवल सूचीबद्ध डोमेन को ही निष्पादित करने की अनुमति है, बाकी सब कुछ अवरुद्ध कर दिया जाएगा।

सामग्री सुरक्षा नीति शीर्षलेख क्या है?

HTTP सामग्री - सुरक्षा - नीति प्रतिक्रिया शीर्षलेख वेब साइट व्यवस्थापकों को उन संसाधनों को नियंत्रित करने की अनुमति देता है जिन्हें उपयोगकर्ता एजेंट को किसी दिए गए पृष्ठ के लिए लोड करने की अनुमति है। कुछ अपवादों के साथ, नीतियों में ज्यादातर सर्वर मूल और स्क्रिप्ट समापन बिंदु निर्दिष्ट करना शामिल है। यह क्रॉस-साइट स्क्रिप्टिंग अटैक (XSS) से बचाव में मदद करता है।

मैं सीएसपी कैसे बन सकता हूं?

5 आसान चरणों में Office 365 क्लाइंट को सलाहकार से CSP में कैसे स्थानांतरित करें
  1. चरण 1: अपना ग्राहक खाता बनाएं।
  2. चरण 2: Office 365 योजना का चयन करें।
  3. चरण 3: सीएसपी में शामिल होने के लिए आमंत्रण सक्रिय करें।
  4. चरण 4: सीएसपी को आमंत्रण स्वीकार करें।
  5. चरण 5: पुरानी सदस्यता निकालें।

इनलाइन जावास्क्रिप्ट क्या है?

" इनलाइन जावास्क्रिप्ट " फ़िल्टर छोटे बाहरी जावास्क्रिप्ट संसाधनों की सामग्री को सीधे HTML दस्तावेज़ में सम्मिलित करके वेब पेज द्वारा किए गए अनुरोधों की संख्या को कम करता है। यह उपयोगकर्ता को सामग्री प्रदर्शित करने में लगने वाले समय को कम कर सकता है, विशेष रूप से पुराने ब्राउज़र में।

केवल सामग्री सुरक्षा नीति रिपोर्ट क्या है?

HTTP सामग्री - सुरक्षा - नीति - रिपोर्ट - केवल प्रतिक्रिया शीर्षलेख वेब डेवलपर्स को उनके प्रभावों की निगरानी (लेकिन लागू नहीं) करके नीतियों के साथ प्रयोग करने की अनुमति देता है। इन उल्लंघन रिपोर्टों में निर्दिष्ट यूआरआई को HTTP POST अनुरोध के माध्यम से भेजे गए JSON दस्तावेज़ शामिल हैं। यह शीर्षलेख <मेटा> तत्व के अंदर समर्थित नहीं है।

सीएसपी क्या है?

संचार सेवा प्रदाता ( सीएसपी ) प्रसारण और दो-तरफा संचार सेवाओं में विभिन्न सेवा प्रदाताओं के लिए व्यापक शीर्षक है। सामग्री प्रदाता और क्लाउड संचार प्रदाता भी शामिल हैं, जो एक ग्राहक का उपयोग करते हैं जो आपके स्वयं के बैंडविड्थ (बीओओबी) मॉडल लाते हैं।

मैं Firefox में सामग्री सुरक्षा नीति को कैसे बंद करूँ?

आप सुरक्षा को अक्षम करके फ़ायरफ़ॉक्स में अपने संपूर्ण ब्राउज़र के लिए सीएसपी को बंद कर सकते हैं । सीएसपी इसके बारे में: कॉन्फ़िगरेशन मेनू में सक्षम करें । यदि आप ऐसा करते हैं, तो आपको परीक्षण के लिए एक पूरी तरह से अलग ब्राउज़र का उपयोग करना चाहिए।

आप असुरक्षित इनलाइन का उपयोग कैसे करते हैं?

असुरक्षित - इनलाइन विकल्प का उपयोग तब किया जाता है जब आपकी वर्तमान साइट में इनलाइन कोड को स्थानांतरित या फिर से लिखना तत्काल विकल्प नहीं है, लेकिन आप अभी भी अन्य पहलुओं को नियंत्रित करने के लिए सीएसपी का उपयोग करना चाहते हैं (जैसे ऑब्जेक्ट-src, थर्ड-पार्टी जेएस के इंजेक्शन को रोकना आदि) ।)

स्क्रिप्ट नॉन क्या है?

गैर विशेषता आपको कुछ इनलाइन स्क्रिप्ट और शैली तत्वों को "श्वेतसूची" करने में सक्षम बनाती है, जबकि सीएसपी असुरक्षित-इनलाइन निर्देश (जो सभी इनलाइन स्क्रिप्ट / शैली की अनुमति देगा) के उपयोग से बचती है, ताकि आप अभी भी इनलाइन स्क्रिप्ट को अस्वीकार करने की प्रमुख सीएसपी सुविधा को बनाए रखें। / सामान्य रूप से शैली।

कनेक्ट एसआरसी क्या है?

HTTP सामग्री-सुरक्षा-नीति (सीएसपी) कनेक्ट - src निर्देश उन URL को प्रतिबंधित करता है जिन्हें स्क्रिप्ट इंटरफेस का उपयोग करके लोड किया जा सकता है।

अपग्रेड असुरक्षित अनुरोध हेडर क्या है?

HTTP हेडर अपग्रेड - असुरक्षित - अनुरोध एक अनुरोध प्रकार हेडर है । यह एन्क्रिप्टेड और प्रमाणित प्रतिक्रिया के लिए क्लाइंट की वरीयता व्यक्त करने वाले सर्वर को एक सिग्नल भेजता है, और यह सफलतापूर्वक अपग्रेड - असुरक्षित - HTTP शीर्षलेख सामग्री-सुरक्षा-नीति निर्देश का अनुरोध करता है।

अपाचे में सीएसपी कैसे लागू किया जाता है?

सीएसपी को लागू करना आपके वेब सर्वर कॉन्फ़िगरेशन में कॉन्फ़िगरेशन की कुछ फाइलों को रखने जितना आसान है। अपाचे चलाते समय आप इस कोड को अपनी वेबसाइट के वर्चुअलहोस्ट कॉन्फ़िगरेशन में या . htaccess फ़ाइल उस निर्देशिका के लिए है जिसमें आपकी वेबसाइट रहती है।

फ्रेम पूर्वजों क्या है?

HTTP सामग्री-सुरक्षा-नीति (सीएसपी) फ्रेम - पूर्वज निर्देश मान्य माता-पिता को निर्दिष्ट करता है जो < फ्रेम >, <iframe>, <ऑब्जेक्ट>, <एम्बेड>, या <एप्लेट> का उपयोग करके एक पृष्ठ एम्बेड कर सकते हैं। इस निर्देश को 'कोई नहीं' पर सेट करना X- Frame -Options : Denny (जो पुराने ब्राउज़र में भी समर्थित है) के समान है।