Olá,
Alguém pode compartilhar as configurações de política de meta CSP?
Temos CSP habilitado no Meta e recomendamos que todos o mantenham habilitado em seus próprios sites! Ele fornece uma boa camada de proteção contra exploits. Content Security Policy (CSP) - HTTP | MDN
2 curtidas
Vou traduzir isso 
Não temos muitas configurações de CSP para compartilhar. Apenas ligar ou desligar…
São outros sistemas onde os administradores de sistema podem facilmente ajustar o CSP. O Discourse não é um deles.
(Fora de tópico, mas o CSP é muito superestimado, porque é preciso usar tantas configurações que na verdade permitem muitas coisas enfraquecendo o CSP. E em sites globais, anúncios do Google e CSP são uma dor de cabeça…)
1 curtida
Você pode adicionar novos domínios à política CSP de script src nas configurações do site, que é o principal caso de uso para nossos usuários.
Plugins podem estender quaisquer outras diretivas CSP.
5 curtidas
Bom saber que posso/podemos substituir o padrão com CSP de escala total. Todo dia algo novo 
1 curtida
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.