Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 2
Каким образом MS Edge уязвим? Он же на хромоногом и во время моих тестов на CSP вёл себя также, как и хром. А адаптировать для устаревших браузеров - ну блин, это же такая неблагодарная муть. Процент таких юзверов около 1%
Там же в CSP прописан script-src 'unsafe-inline'. Почему вообще эта политика от чего-то защитила?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
$500 за DOM-Based XSS на странице вакансий HackerOne