From 44b982fecc197194bb9b6fd81868ed90936a088d Mon Sep 17 00:00:00 2001 From: Translator Date: Sun, 26 Jan 2025 15:24:24 +0000 Subject: [PATCH] Translated ['src/pentesting-web/content-security-policy-csp-bypass/READM --- .../README.md | 121 ++++++++++-------- 1 file changed, 67 insertions(+), 54 deletions(-) diff --git a/src/pentesting-web/content-security-policy-csp-bypass/README.md b/src/pentesting-web/content-security-policy-csp-bypass/README.md index 1aa68974f..0abd25cb2 100644 --- a/src/pentesting-web/content-security-policy-csp-bypass/README.md +++ b/src/pentesting-web/content-security-policy-csp-bypass/README.md @@ -8,7 +8,7 @@ Content Security Policy (CSP) word erken as 'n blaastegnologie, hoofsaaklik gemi Implementering van CSP word uitgevoer deur **antwoordkoppe** of deur **meta-elemente in die HTML-bladsy** in te sluit. Na hierdie beleid, handhaaf blaaiers proaktief hierdie bepalings en blokkeer onmiddellik enige opgespoor oortredings. -- Geïmplementeer via antwoordkop: +- Implemented via response header: ``` Content-Security-policy: default-src 'self'; img-src 'self' allowed-website.com; style-src 'self'; ``` @@ -20,7 +20,7 @@ Content-Security-policy: default-src 'self'; img-src 'self' allowed-website.com; CSP kan afgedwing of gemonitor wees met behulp van hierdie koptekste: -- `Content-Security-Policy`: Dwing die CSP af; die blaaier blokkeer enige oortredings. +- `Content-Security-Policy`: Dwing die CSP af; die blaaiert blokkeer enige oortredings. - `Content-Security-Policy-Report-Only`: Gebruik vir monitering; rapporteer oortredings sonder om hulle te blokkeer. Ideaal vir toetsing in pre-produksie omgewings. ### Defining Resources @@ -53,7 +53,7 @@ object-src 'none'; - **base-uri**: Spesifiseer toegelate URL's vir laai met behulp van `` elemente. - **form-action**: Lys geldige eindpunte vir vormindienings. - **plugin-types**: Beperk mime-tipes wat 'n bladsy mag aanroep. -- **upgrade-insecure-requests**: Gee instruksies aan blaaiers om HTTP-URL's na HTTPS te herskryf. +- **upgrade-insecure-requests**: Gee opdrag aan blaaiers om HTTP-URL's na HTTPS te herskryf. - **sandbox**: Pas beperkings toe wat soortgelyk is aan die sandbox-attribuut van 'n `