CSP Безопасность

Content Security Policy (CSP) – это широко поддерживаемый стандарт веб-безопасности. Он позволяет разработчикам выбирать, какие ресурсы могут загружаться приложениями, и тем самым предотвращать определенные типы атак с внедрением кода.

Для настройки, на сервере откройте файл .env, уберитесь что в списке есть CSP_ENABLED и она включена

.env
CSP_ENABLED=true
После ее включение, некоторые сервисы не работают, что делать?

После включения CSP, сайт будет работать исключительно через проверенных источников, если какой либо сторонний сервис не работает, попросите ваших программистов настроить файл на сервере.

app/Policies/CspPolicy.php

Рекомендуем настроить этот файл согласно инструкции Laravel CSP

После настроек, и в случае будущих обновлений, обязательно сохраняйте файл

Рекомендуемые ссылки

Last updated