Michał Leszczyński: W odpowiedzi na ataki XSS – mechanizm Content-Security-Policy
![Programista 02/2015 (33) marzec [okładka]](https://programistamag.pl/wp-content/uploads/magazines/covers/33.jpg)
Definitywnie dwoma największymi bolączkami webdeveloperów w kwestiach związanych z bezpieczeństwem są podatności SQL Injection i Cross-Site Scripting. O ile tych pierwszych jest już znacznie mniej niż kiedyś, to różne statystyki podają, że 60-80% aplikacji funkcjonujących w 2014 roku w Internecie było podatnych na ataki XSS. Content-Security-Policy to odpowiedź developerów przeglądarek na to zagrożenie.