Histórico da Página
...
| Aviso |
|---|
Todas as informações sugeridas foram checadas e testadas em um ambiente controlado com o apoio do nosso time de segurança e com resultados de Pentests executados internamente. No entanto, é recomendado que as configurações sejam realizadas inicialmente em um ambiente de homologação, devido à variedade e complexidade das configurações e especificidades dos servidores de cada cliente. |
| Atributo | Valores possíveis | Descrição | Referência |
|---|---|---|---|
| Content Security Policy (CSP) | default-src script-src style-src img-src font-src frame-src frame-ancestors | A diretiva Content-Security-Policy (CSP) é um cabeçalho de segurança importante que ajuda a mitigar os riscos de ataques como XSS (Cross-Site Scripting) e outros tipos de ataques baseados em injeção de código. Ela permite que os desenvolvedores controlem quais recursos são carregados em uma página web e de onde eles podem ser carregados. | Content Security Policy (CSP) - HTTP | MDN |
| Bloco de código | ||
|---|---|---|
| ||
<httpProtocol>
<customHeaders>
<add name="Content-Security-Policy" value=
" default-src 'self' blob: data: gap:;
font-src 'self' https://fonts.gstatic.com;
http://fonts.gstatic.com;
img-src 'self' data:;
script-src 'report-sample' 'selfunsafe-inline' 'unsafe-inlineeval' 'unsafe-eval'; hashes' 'self' https://checkoutshopper-test.adyen.com/checkoutshopper/sdk/3.9.4/adyen.js https://songbirdstag.cardinalcommerce.com/cardinalcruise/v1/songbird.js https://www.googletagmanager.com/gtag/js;
style-src 'report-sample' 'selfunsafe-inline' 'unsafe-inlinehashes';
'self' https://checkoutshopper-test.adyen.com https://fonts.googleapis.com;
connect-src 'self' *.google-analytics.com;
"/>
</customHeaders>
</httpProtocol> |
...
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas