Hvad er Content Security Policy (CSP)?
Content Security Policy (CSP) er en sikkerhedsstandard, der hjælper med at forebygge angreb som Cross-Site Scripting (XSS) på websites. CSP implementeres ved at tilføje en regel i HTTP-headers eller HTML-meta tags, som bestemmer, hvilke ressourcer browseren må indlæse på siden. Dette styrker både datasikkerheden og brugernes oplevelse.
Hvornår bruges det?
En Content Security Policy anvendes ofte i SEO-sammenhæng for at beskytte websitets integritet mod ondsindet kode, der kan skade brugere eller påvirke placeringen i søgeresultaterne negativt. Særligt websites med brugerindhold eller integration af tredjepartsscripts har gavn af CSP, da det reducerer risikoen for datalæk og malware. Derudover kan et velfungerende CSP bidrage til, at søgemaskiner betragter websitet som mere sikkert, hvilket indirekte kan forbedre tillid og ranking.
Eksempel: En webshop ønsker at forhindre, at indlejrede scripts fra ukendte kilder kan køre på siden. Ved at implementere en Content Security Policy, begrænser webshoppen brugen af JavaScript til kun egne domæner og godkendte partnere, hvilket reducerer risikoen for XSS-angreb markant.
Typiske fejl
- Manglende opdatering af CSP-regler ved ændringer i eksterne ressourcer.
- For brede tilladelser, som tillader alt for mange kilder.
- Glemmer at teste CSP, hvilket kan forårsage at kritisk indhold blokeres.
Relaterede begreber: HTTPS, XSS (Cross-Site Scripting), HTTP headers
