0. Памятка
Мета данные:
| Наименование | Пример |
|---|---|
| Включение каскадных таблиц стилей | <link rel="stylesheet" href=" ССЫЛКА НА УДАЛЁННЫЙ/ЛОКАЛЬНЫЙ ФАЙЛ " type="text/css"> |
| Включение сценария JavaScript | <script src=" ССЫЛКА НА УДАЛЁННЫЙ/ЛОКАЛЬНЫЙ ФАЙЛ "></script> |
| Принудительное формирование ширины страницы | <meta name="viewport" content="width=device-width, initial-scale=1"> - Позволяет определить ширину в зависимости от устройства. |
| Перевод страницы в разметку HTML5 | В начале страницы добавьте <!DOCTYPE html> вместо обычного <html> |
Методы защиты:
| Наименование | Пример |
|---|---|
| Cross-Site Scripting | <meta http-equiv="Content-Security-Policy" content=" ОГРАНИЧЕНИЯ " /> |
| Ограничение источника только исходным сервером (исключая поддомены) | default-src 'self' |
| Ограничение источника только исходным сервером (включая поддомены) | default-src 'self' *.tpcol.ru |
| Открытый доступ к изображениям с любых источников, ограничение источников медиа (Видео, Аудио), ограничение источников сценариев | default-src 'self'; img-src *; media-src media.tpcol.ru media2.tpcol.ru; script-src scripts.tpcol.ru |
| Принудительная проверки SSL-протокола | default-src https://tpcol.ru |