CSP: Ist es erforderlich, alte Browser auszusperren? Reicht Assumption?

Geend / HshHelper

Hannover University of Applied Sciences and Arts - Master Project - Security competition to make a secure filesharing website.

GNU General Public License v3.0

0 stars 1 forks source link

CSP: Ist es erforderlich, alte Browser auszusperren? Reicht Assumption? #69

Closed Flips01 closed 6 years ago

eloquenza commented 6 years ago

2. Bezüglich der "Content Security Policy", die erst in Browsern nach 2013 implementiert ist. Reicht es als Annahme zu formulieren, dass die Nutzer des HsH-Helfers aktuelle Browser verwenden, oder müssen wir das als Gegenmaßnahme betrachten und Browser explizit ausschließen?

Die Annahme genügt.