AMP

الحماية من هجمات الأطراف الخارجية

اتخذ تدابيرًا لحماية موقعك والمستخدمين من الثغرات الأمنية على الويب. يُعد cross-site scripting (XSS) واحدًا من أكثر الثغرات خطورة. XSS هو خطأ أمني يمكن أن يسمح للمهاجم بإدخال تعليمات برمجية ضارة في صفحات HTML التي تُعرض للمستخدمين.

الحماية من هذه الأنواع من الهجمات من خلال تبنّي سياسة حماية المحتوى (CSP). تُضيف ذاكرات التخزين المؤقت الخاصة بـ AMP مثل ذاكرة التخزين المؤقت Google AMP بالفعل سياسة CSP إلى صفحاتك! ومع ذلك، تفتقر الصفحات إلى طبقة الحماية الإضافية هذه عندما يتحايل المستخدمون على النسخة المخزنة مؤقتًا، إذا لم تقم بإضافة سياسة CSP الخاصة بك.

نشر سياسة CSP لصفحات AMP

قم بنشر سياسة CSP عن طريق إضافة العلامة الوصفية المناسبة إلى رأس صفحاتك. يوجد أدناه سياسة CSP الخاصة بـ AMP، مما يسمح بإدخال نصوص AMP البرمجية فقط في صفحتك:

<meta
  http-equiv="Content-Security-Policy"
  content="default-src * data: blob:; script-src blob: https://cdn.ampproject.org/v0.js https://cdn.ampproject.org/v0/ https://cdn.ampproject.org/viewer/ https://cdn.ampproject.org/rtv/; object-src 'none'; style-src 'unsafe-inline' https://cdn.ampproject.org/rtv/ https://cdn.materialdesignicons.com https://cloud.typography.com https://fast.fonts.net https://fonts.googleapis.com https://maxcdn.bootstrapcdn.com https://p.typekit.net https://use.fontawesome.com https://use.typekit.net; report-uri https://csp-collector.appspot.com/csp/amp"
/>

يمكنك عرض المثال الكامل هنا.