Автор: Khilinski 2024-10-14

Content Security Policy

CSP помогает предотвратить XSS (межсайтовые сценарии) и другие инъекции кода, ограничивая, какие источники могут загружать и исполнять контент на сайте. 


function add_csp_header() {
    header("Content-Security-Policy: default-src 'self'; script-src 'self' https://trusted-source.com; object-src 'none';");
}
add_action('send_headers', 'add_csp_header');

    Что делает этот код?
  • Ограничивает источники для выполнения скриптов и других ресурсов на сайте.
  • Разрешает выполнение скриптов только с вашего домена и доверенных источников, что минимизирует риск XSS-атак.

Весь код находится в github.