সিএসপিতে অনিরাপদ ইনলাইন কী?

2024 লেখক: Lynn Donovan | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-15 23:44

' অনিরাপদ - সঙ্গতিপূর্ণভাবে ' ব্যবহারের অনুমতি দেয় সঙ্গতিপূর্ণভাবে সম্পদ, যেমন সঙ্গতিপূর্ণভাবে উপাদান, জাভাস্ক্রিপ্ট: URL, সঙ্গতিপূর্ণভাবে ইভেন্ট হ্যান্ডলার, এবং সঙ্গতিপূর্ণভাবে উপাদান আপনাকে অবশ্যই একক উদ্ধৃতি অন্তর্ভুক্ত করতে হবে। 'কিছুই না' খালি সেটকে বোঝায়; অর্থাৎ, কোনো URL মেলে না।

এটি বিবেচনা করে, আপনি কীভাবে অনিরাপদ ইনলাইন ব্যবহার করবেন?

দ্য অনিরাপদ - সঙ্গতিপূর্ণভাবে সরানো বা পুনর্লিখন করার সময় বিকল্প ব্যবহার করা হয় সঙ্গতিপূর্ণভাবে আপনার বর্তমান সাইটে কোড একটি অবিলম্বে বিকল্প নয় কিন্তু আপনি এখনও চান ব্যবহার CSP অন্যান্য দিক নিয়ন্ত্রণ করতে (যেমন অবজেক্ট-src, থার্ড-পার্টি js এর ইনজেকশন প্রতিরোধ করা ইত্যাদি)।

উপরে, আমি কিভাবে CSP সক্ষম করব? দ্রুত শুরু করার নির্দেশাবলী

1. আপনার সাইটে একটি কঠোর CSP হেডার যোগ করুন।
2. রিপোর্ট ইউআরআই-এ একটি বিনামূল্যের অ্যাকাউন্টের জন্য সাইন আপ করুন।
3. রিপোর্ট ইউআরআই ব্যবহার করে, CSP > আমার নীতিতে যান।
4. রিপোর্ট ইউআরআই ব্যবহার করে, সিএসপি > উইজার্ডে যান।
5. রিপোর্ট URI দ্বারা উত্পন্ন নতুন নীতির সাথে আপনার CSP আপডেট করুন৷

পরবর্তীকালে, কেউ জিজ্ঞাসা করতে পারে, সিএসপি ওয়েব কী?

বিষয়বস্তুর নিরাপত্তা নীতি ( সিএসপি ) হল একটি কম্পিউটার সিকিউরিটি স্ট্যান্ডার্ড যা ক্রস-সাইট স্ক্রিপ্টিং (এক্সএসএস), ক্লিকজ্যাকিং এবং অন্যান্য কোড ইনজেকশন আক্রমণ প্রতিরোধ করার জন্য চালু করা হয়েছে যা বিশ্বস্তদের মধ্যে দূষিত বিষয়বস্তু সম্পাদনের ফলে ওয়েব পৃষ্ঠার প্রসঙ্গ

আমি কিভাবে CSP নিষ্ক্রিয় করব?

এক্সটেনশন আইকনে ক্লিক করুন সিএসপি নিষ্ক্রিয় করুন হেডার পুনরায় সক্ষম করতে এক্সটেনশন আইকনে আবার ক্লিক করুন সিএসপি হেডার এটি শুধুমাত্র একটি শেষ অবলম্বন হিসাবে ব্যবহার করুন। সিএসপি অক্ষম করা হচ্ছে মানে নিষ্ক্রিয় করা ক্রস-সাইট স্ক্রিপ্টিং থেকে আপনাকে রক্ষা করার জন্য ডিজাইন করা বৈশিষ্ট্য।