এটা অফিসিয়াল! W3C কনটেন্ট সিকিউরিটি পলিসি 1.0 স্পেসিফিকেশনকে ওয়ার্কিং ড্রাফ্ট থেকে ক্যান্ডিডেট রেকমেন্ডেশন পর্যন্ত অগ্রসর করেছে এবং বাস্তবায়নের জন্য একটি কল জারি করেছে । ক্রস-সাইট স্ক্রিপ্টিং আক্রমণগুলি অতীতের জিনিস (বেশিরভাগ) হওয়ার এক ধাপ কাছাকাছি।
ক্রোম ক্যানারি এবং ওয়েবকিট নাইটলিগুলি এখন উপসর্গবিহীন Content-Security-Policy শিরোনামকে সমর্থন করে এবং সামগ্রী নিরাপত্তা নীতি 1.1 এর অংশ হিসাবে নির্দিষ্ট করা কিছু নতুন আচরণের সাথে পরীক্ষা শুরু করার জন্য উপসর্গযুক্ত X-WebKit-CSP হেডার ব্যবহার করবে। লেখার পরিবর্তে:
X-WebKit-CSP: script-src 'self'; object-src 'none'
আপনি লিখবেন:
Content-Security-Policy: script-src 'self'; object-src 'none'
আমরা আশা করি যে অন্যান্য ব্রাউজার বিক্রেতারা পরবর্তী কয়েকটি সংশোধনের মধ্যে এটি অনুসরণ করবে, তাই আজই ক্যানোনিকাল হেডার পাঠানো শুরু করা একটি দুর্দান্ত ধারণা।
বিষয়বস্তু নিরাপদ কি?
বিষয়বস্তুর নিরাপত্তা নীতি! এটি আপনাকে আপনার অ্যাপ্লিকেশনগুলিতে ক্রস-সাইট স্ক্রিপ্টিং এবং অন্যান্য সামগ্রী ইনজেকশন আক্রমণের ঝুঁকি কমাতে সহায়তা করে৷ আপনি আপনার ব্যবহারকারীদের অফার করতে পারেন এমন সুরক্ষার পরিপ্রেক্ষিতে এটি একটি বিশাল পদক্ষেপ, এবং আমরা এটি কার্যকর করার জন্য কঠোর নজর দেওয়ার সুপারিশ করি৷ আপনি এত চতুরভাবে "বিষয়বস্তুর নিরাপত্তা নীতির একটি ভূমিকা" নামে সমস্ত বিবরণ পেতে পারেন৷