Еще один механизм повышения защищенности HTTP заголовок Content Security Policy (CSP) позволяет задать список желательных источников контента. CSP устанавливает правила использования для изображений (img-src), шрифтов (font-src), фреймов (frame-src, заменен на child-src), медиа-файлов (media-src), внедренных объектов (object-src), стилей (style-src) и скриптов (script-src), а еще для Ajax-запросов (XMLHttpRequest) и вебсокетов (connect-src).
Метка: CDN
Full-stack developer
Добавление домена в CloudFlare
Self-hosted push CDN
Старая заметка: Все начинают с шаред-хостинга. Потом мы обзаводимся VDS и возникает вопрос – что делать со старым хостингом? Возможно, пара сайтов может остаться на нем. Но есть гораздо более веская причина не отказываться от привычного места, особенно если оно не очень дорогое. Почему мы вообще оттуда ушли? Потому что стало тесно. Места маловато, но […]