Алексей Андросов,
Yandex
Content Security Policy
XSS, несмотря на всю изученность, является одной из самых распространённых уязвимостей сайтов. К счастью, появился Content Security Policy.
Я расскажу вам, как с его помощью без особых усилий наладить эффективную защиту сайта от различных видов атак и блокировать выполнение нежелательного кода.