За последние недели мы рассмотрели в блоге довольно много HTTP-заголовков, связанных с безопасностью, но главным из них должен быть Content-Security-Policy(CSP). Босс, как из-за уровня защиты, который он обеспечивает, так и, к сожалению, из-за сложности его правильной реализации с первого раза. Как и все правила управления трафиком flightPATH, о которых мы недавно говорили, мы сами […]