الحماية من هجمات الأطراف الخارجية
Important: this documentation is not applicable to your currently selected format ads!
اتخذ تدابيرًا لحماية موقعك والمستخدمين من الثغرات الأمنية على الويب. يُعد cross-site scripting (XSS) واحدًا من أكثر الثغرات خطورة. XSS هو خطأ أمني يمكن أن يسمح للمهاجم بإدخال تعليمات برمجية ضارة في صفحات HTML التي تُعرض للمستخدمين.
الحماية من هذه الأنواع من الهجمات من خلال تبنّي سياسة حماية المحتوى (CSP). تُضيف ذاكرات التخزين المؤقت الخاصة بـ AMP مثل ذاكرة التخزين المؤقت Google AMP بالفعل سياسة CSP إلى صفحاتك! ومع ذلك، تفتقر الصفحات إلى طبقة الحماية الإضافية هذه عندما يتحايل المستخدمون على النسخة المخزنة مؤقتًا، إذا لم تقم بإضافة سياسة CSP الخاصة بك.
نشر سياسة CSP لصفحات AMP
قم بنشر سياسة CSP عن طريق إضافة العلامة الوصفية المناسبة إلى رأس صفحاتك. يوجد أدناه سياسة CSP الخاصة بـ AMP، مما يسمح بإدخال نصوص AMP البرمجية فقط في صفحتك:
<meta
http-equiv="Content-Security-Policy"
content="default-src * data: blob:; script-src blob: https://cdn.ampproject.org/v0.js https://cdn.ampproject.org/v0/ https://cdn.ampproject.org/viewer/ https://cdn.ampproject.org/rtv/; object-src 'none'; style-src 'unsafe-inline' https://cdn.ampproject.org/rtv/ https://cdn.materialdesignicons.com https://cloud.typography.com https://fast.fonts.net https://fonts.googleapis.com https://maxcdn.bootstrapcdn.com https://p.typekit.net https://use.fontawesome.com https://use.typekit.net; report-uri https://csp-collector.appspot.com/csp/amp"
/>
-
Written by @CrystalOnScript