بات رسميًا! لقد حسّنت W3C مواصفات سياسة أمان المحتوى 1.0 بدءًا من Working Draft إلى Candidate Recommendation (مسودّة العمل إلى توصية المرشح)، وصدرت دعوة لطلب التنفيذ. تعد هجمات البرمجة النصية عبر المواقع الإلكترونية خطوة أقرب إلى أن تكون (في الغالب) شيئًا من الماضي.
أصبح Chrome Canary وWebKit الليلي يتيحان الآن استخدام عنوان Content-Security-Policy غير المسبوق، وسيتم استخدام عنوان X-WebKit-CSP ذي البادئة لبدء تجربة بعض السلوكيات الجديدة التي يتم تحديدها كجزء من سياسة أمان المحتوى 1.1. بدلاً من كتابة ما يلي:
X-WebKit-CSP: script-src 'self'; object-src 'none'
ستكتب:
Content-Security-Policy: script-src 'self'; object-src 'none'
نتوقع أن يتّبع مورّدو المتصفحات الآخرون هذا الأسلوب خلال المراجعات القليلة القادمة، لذا ننصحك ببدء إرسال العنوان الأساسي اليوم.
Content Securawhat?
سياسة أمان المحتوى وهو يساعدك على الحد من خطر التعرض للبرمجة النصية على مستوى المواقع الإلكترونية وهجمات حقن المحتوى الأخرى في تطبيقاتك. إنّها خطوة كبيرة للمضيّ قدمًا في ما يتعلق بالحماية التي يمكنك توفيرها للمستخدمين، لذا ننصحك بشدة بإلقاء نظرة فاحصة على كيفية تطبيق هذه الميزة. يمكنك الاطّلاع على جميع التفاصيل في المقالة بعنوان "مقدمة عن سياسة أمان المحتوى" بشكل ذكي.