Üçüncü taraf saldırılarına karşı koruma

Important: this documentation is not applicable to your currently selected format ads!

AMP sayfalarınızı ve kullanıcılarınızı web'deki güvenlik açıklarından korumak için önlemler alın. En uğursuz olanlardan biri siteler arası komut dosyasıdır (XSS). XSS, saldırganın kullanıcılara görüntülenen HTML sayfalarına kötü amaçlı kod eklemesine izin verebilen bir güvenlik hatasıdır.

Kullanıcıları, bir İçerik Güvenliği İlkesi (CSP) benimseyerek bu tür saldırılara karşı koruyun. Google AMP Önbelleği gibi AMP Önbellekleri zaten sayfalarınıza CSP ekliyor! Ancak, kendi CSP'nizi eklemezseniz, kullanıcılar önbelleğe alınmış sürümü atladığında sayfalar bu ek koruma katmanından yoksun olur.

AMP’nin CSP'sini uygulayın

Sayfalarınızın başına uygun meta etiketi ekleyerek bir CSP uygulayın. Aşağıda, sayfanıza yalnızca AMP komut dosyalarının eklenmesine izin veren AMP’nin CSP'si verilmiştir:

<meta
  http-equiv="Content-Security-Policy"
  content="default-src * data: blob:; script-src blob: https://cdn.ampproject.org/v0.js https://cdn.ampproject.org/v0/ https://cdn.ampproject.org/viewer/ https://cdn.ampproject.org/rtv/; object-src 'none'; style-src 'unsafe-inline' https://cdn.ampproject.org/rtv/ https://cdn.materialdesignicons.com https://cloud.typography.com https://fast.fonts.net https://fonts.googleapis.com https://maxcdn.bootstrapcdn.com https://p.typekit.net https://use.fontawesome.com https://use.typekit.net; report-uri https://csp-collector.appspot.com/csp/amp"
/>

Tam örneği buradan görebilirsiniz.

Güvenlik açıkları ve CSP'lerden korunma hakkında buradan daha fazla bilgiyi edinebilirsiniz.

Written by @CrystalOnScript