Если разработчикам внезапно пришла идея, что было бы неплохо н | Cybred

Если разработчикам внезапно пришла идея, что было бы неплохо настроить CSP в своем веб-приложении, то, как правило, не имея в этом опыта, многие часто совершают ошибки или допускают их намеренно. Например, добавляя недопустимые "unsafe-inline" и "unsafe-eval", чтобы не ловить лишний раз false positive. В данном случае мы обойдем мисконфиг с директивой img-srс на единственный доверенный внешний источник, применив магию стеганографии.

https://telegra.ph/cybred-02-11