CSP: как защитить своих пользователей

XSS, несмотря на всю изученность, является одной из самых распространённых уязвимостей сайтов. Даже если вы знаете методы защиты и пишете безопасный код, уверены ли в том, что ваш сайт работает в безопасном окружении? Ведь вирусы и расширения могут менять любые методы и получать доступ к любым данным! К счастью, появился Content Security Policy. За 20 минут я расскажу вам, как с его помощью без особых усилий наладить эффективную защиту сайта от различных видов атак и блокировать выполнение нежелательного кода.