Názor k článku Bezpečnější web s hlavičkou Content Security Policy od ivoszz - Řekl bych, že tady došlo k nedorozumění. Hlavička...

  • Článek je starý, nové názory již nelze přidávat.
  • 13. 12. 2016 19:12

    ivoszz

    Řekl bych, že tady došlo k nedorozumění. Hlavička CSP je určena tvůrcům webů, aby lépe zabezpečili svůj web proti případnému XSS attacku. Z diskuse vyplývá, že to "j" nepochopil a chce po ní ochranu uživatele před tvůrcem webu. To samozřejmě není schopna zajistit. Při tak striktních požadavcích, jaké "j" má doporučuji noscript a ještě lépe odpojit počítač od sítě.

    Pokud se týká následné diskuse zda "kompilovat" veškerý javascript do jednoho mega balíku nebo je dělit po funkčních celcích, není to tak jednoduché, jak to jednotlivé strany prezentovaly. Oba způsoby mají své výhody i nevýhody a bez hlubší analýzu konkrétního případu nelze říct, co je výhodnější.