यह आधिकारिक सूचना है! W3C ने कॉन्टेंट सुरक्षा नीति 1.0 स्पेसिफ़िकेशन को वर्किंग ड्राफ़्ट से कैंडिडेट के सुझाव में बदल दिया है. साथ ही, इसे लागू करने का अनुरोध किया है. क्रॉस-साइट स्क्रिप्टिंग हमले अब ज़्यादातर मामलों में, अतीत की बात हो गए हैं.
Chrome Canary और WebKit के नाइटली वर्शन में, अब बिना प्रीफ़िक्स वाले Content-Security-Policy
हेडर का इस्तेमाल किया जा सकता है. साथ ही, कॉन्टेंट सिक्योरिटी नीति 1.1 के तहत बताए गए कुछ नए व्यवहारों को आज़माने के लिए, प्रीफ़िक्स वाले X-WebKit-CSP
हेडर का इस्तेमाल किया जाएगा. इसके बजाय, यह लिखें:
X-WebKit-CSP: script-src 'self'; object-src 'none'
आपको यह लिखना होगा:
Content-Security-Policy: script-src 'self'; object-src 'none'
हमें उम्मीद है कि अगले कुछ बदलावों के बाद, अन्य ब्राउज़र वेंडर भी ऐसा ही करेंगे. इसलिए, कैननिकल हेडर को आज ही भेजना एक अच्छा विचार है.
कॉन्टेंट की सुरक्षा के लिए क्या करना होगा?
कॉन्टेंट की सुरक्षा के बारे में नीति! इससे, आपके ऐप्लिकेशन में क्रॉस-साइट स्क्रिप्टिंग और कॉन्टेंट इंजेक्शन के अन्य हमलों के जोखिम को कम करने में मदद मिलती है. यह सुविधा, उपयोगकर्ताओं को मिलने वाली सुरक्षा को बेहतर बनाने में काफ़ी मददगार है. इसलिए, हमारा सुझाव है कि आप इसे लागू करने पर गंभीरता से विचार करें. इस बारे में पूरी जानकारी पाने के लिए, "कॉन्टेंट की सुरक्षा के बारे में नीति के बारे में जानकारी" लेख पढ़ें.