أصبح الأمر رسميًا. طوّرت W3C مواصفات Content Security Policy 1.0 من مسودة عمل إلى اقتراح مرشح، وأصدرت دعوة لتنفيذها. أصبحت هجمات النصوص البرمجية على المواقع الإلكترونية أقرب إلى أن تصبح من الماضي (في معظم الأحيان).
يتيح الإصدار التجريبي من Chrome وWebKit الآن استخدام العنوان Content-Security-Policy بدون بادئة، وسيتم استخدام العنوان X-WebKit-CSP مع البادئة لبدء تجربة بعض السلوكيات الجديدة التي يتم تحديدها كجزء من سياسة أمان المحتوى 1.1. بدلاً من كتابة:
X-WebKit-CSP: script-src 'self'; object-src 'none'
ستكتب ما يلي:
Content-Security-Policy: script-src 'self'; object-src 'none'
ونتوقّع أن يتّبع مورّدو المتصفّحات الآخرون هذا الإجراء خلال المراجعات القليلة المقبلة، لذا ننصحك ببدء إرسال العنوان الأساسي اليوم.
أمان المحتوى؟
سياسة أمان المحتوى ويساعدك ذلك في الحد من خطر الهجمات التي تستخدم النصوص البرمجية على المواقع الإلكترونية وغيرها من هجمات حقن المحتوى في تطبيقاتك. هذه خطوة كبيرة إلى الأمام من حيث الحماية التي يمكنك تقديمها للمستخدمين، وننصحك بشدة بالاطّلاع على كيفية تنفيذها. يمكنك الاطّلاع على كل التفاصيل في المقالة الذكية بعنوان "مقدّمة عن سياسة أمان المحتوى".