Üçüncü taraf saldırılarına karşı koruma
Important: this documentation is not applicable to your currently selected format email!
AMP sayfalarınızı ve kullanıcılarınızı web'deki güvenlik açıklarından korumak için önlemler alın. En uğursuz olanlardan biri siteler arası komut dosyasıdır (XSS). XSS, saldırganın kullanıcılara görüntülenen HTML sayfalarına kötü amaçlı kod eklemesine izin verebilen bir güvenlik hatasıdır.
Kullanıcıları, bir İçerik Güvenliği İlkesi (CSP) benimseyerek bu tür saldırılara karşı koruyun. Google AMP Önbelleği gibi AMP Önbellekleri zaten sayfalarınıza CSP ekliyor! Ancak, kendi CSP'nizi eklemezseniz, kullanıcılar önbelleğe alınmış sürümü atladığında sayfalar bu ek koruma katmanından yoksun olur.
AMP’nin CSP'sini uygulayın
Sayfalarınızın başına uygun meta etiketi ekleyerek bir CSP uygulayın. Aşağıda, sayfanıza yalnızca AMP komut dosyalarının eklenmesine izin veren AMP’nin CSP'si verilmiştir:
<meta
http-equiv="Content-Security-Policy"
content="default-src * data: blob:; script-src blob: https://cdn.ampproject.org/v0.js https://cdn.ampproject.org/v0/ https://cdn.ampproject.org/viewer/ https://cdn.ampproject.org/rtv/; object-src 'none'; style-src 'unsafe-inline' https://cdn.ampproject.org/rtv/ https://cdn.materialdesignicons.com https://cloud.typography.com https://fast.fonts.net https://fonts.googleapis.com https://maxcdn.bootstrapcdn.com https://p.typekit.net https://use.fontawesome.com https://use.typekit.net; report-uri https://csp-collector.appspot.com/csp/amp"
/>
Tam örneği buradan görebilirsiniz.
-
Written by @CrystalOnScript