Content Security Policy (CSP) Bypass
Content Security Policy (CSP) er en beskyttelsesmekanisme, som bruges i web-applikationer for at kontrollere, hvilke ressourcer der kan loades og fra hvor de kan loades fra. CSP Bypass betyder at omgå denne beskyttelse for at kunne hente ressourcer fra andre kilder end hvad der er tilladt af CSP.
For eksempel, hvis en hjemmeside har CSP sat op til kun at tillade billeder fra deres egen server, så vil en CSP Bypass gøre det muligt for en angriber at indsætte billeder fra en anden server, som ellers ikke ville være tilladt i henhold til CSP’en.
CSP Bypass kan udnyttes af angribere til at indsætte ondsindet kode eller stjæle data fra den berørte hjemmeside og dens brugere.
Det er derfor vigtigt for web-udviklere at sikre sig, at deres hjemmesider er beskyttet mod CSP Bypass.