12 из 45 вопросов — случайная выборка · Ответьте на все и узнайте свой результат
Почему CSP описывается как 'второй уровень защиты', а не полное решение против XSS?
CSP может защищать только от reflected XSS, но не от stored XSS атак
Заголовки CSP игнорируются большинством современных браузеров в среде разработки
CSP не предотвращает само внедрение вредоносного контента; он только ограничивает, что браузер будет выполнять после внедрения
CSP применяется только к тегам <script> и не ограничивает таблицы стилей или изображения
<script>