CSP, который не криптоПРО

info@vsetut.pro

Стать автором

Вернуться

14.08.2025 10:37:49 | Хабр

Хабы: Веб-разработка

дисклеймер номер раз

Все, что тут написано сделано исключительно ради самореализации автора и тщетной попыткой навести порядок в голове у этого самого автора.

дисклеймер номер два

Мне нравится писать, от этого в голове становится приятно пусто, а искать темы для своих творений не так-то просто в этом мире безумного количества информации, поэтому в статье не будет ничего нового, внезапного и сильно инновационного, статья носит исключительно образовательный характер и структурирует ~~все мои поиски~~ найденную информацию в тырнетике с надеждой получить валидацию, обратную связь или идеи, куда я еще не посмотрела и что не учла.

Так как последнее время меня все больше волнует вопрос поиска и главное ВАЛИДАЦИИ информации, добытой на просторах необъятной (и в этот раз даже не Москвы, а паутины), то последние пару дней меня заинтересовало такое явление, как Content-Security-Policy.

И так, начнем с легкого поиска в гугле и изучении вопроса: КАК ВСЕ НАЧИНАЛОСЬ? (самое неприятное еще в том, что все что найдено, надо бы ПРОЧИТАТЬ И ВНИКНУТЬ, что мне, как дитю быстрого доступа к информации категорически сложно. Хочется, чтобы ты открыл первую вкладку и стало все сразу понятно без этих ваших мам, пап, кредитов и смс).

Из основного: гугл достаточно хорошо отвечает на такие вопросы с помощью ИИшки и даже, что приятно, дает конкретные ссылки на источники. При поиске, например, информации о взломах, она завуалирована отвечает, что взяла информацию с официальных источников, если спрашиваешь про эти источники, ссылается на РИА новости, РБК и иже с ними, но конкретных ссылок не дает. Более того, если пытаться по ключевым словам найти желаемое именно на этих ресурсах, то меня так же постигала неудача и получалась, что ответ ИИшки есть, а доказательств в интернете не найти.

Подробнее