Nas últimas semanas, abordamos no blog vários cabeçalhos HTTP relacionados à segurança, mas o principal de todos eles é o Content-Security-Policy(CSP). O chefe, tanto pelo nível de proteção que oferece quanto, infelizmente, pela dificuldade de implementá-lo corretamente na primeira vez. Assim como todas as regras de gerenciamento de tráfego do flightPATH que discutimos recentemente, […]