diff --git a/ru/guides/csp.md b/ru/guides/csp.md new file mode 100644 index 00000000..202932ab --- /dev/null +++ b/ru/guides/csp.md @@ -0,0 +1,18 @@ +# Управление Content Security Policy (CSP) + +CSP — это мощный инструмент для предотвращения различных атак, таких как XSS (межсайтовый скриптинг), и других угроз безопасности. + +Теперь вы можете настроить политики CSP с помощью добавления соответствующих настроек в .yfm файл. Это позволит вам детально управлять разрешенными источниками для различных типов ресурсов. + +#### Пример использования: + +```yaml +resources: + csp: + - "frame-src": + - "https://test.site" +``` + +В данном примере мы разрешаем загружать фреймы только с . Вы можете добавить свои собственные правила и источники, чтобы обеспечить соответствие безопасности именно для вашей документации. + +Подробнее про CSP: \ No newline at end of file diff --git a/ru/settings.md b/ru/settings.md index 67ae2efa..79899696 100644 --- a/ru/settings.md +++ b/ru/settings.md @@ -22,5 +22,6 @@ || `analytics` | Конфигурация для модуля аналитки | `Object` | `undefined` || || `analytics.gtm` | Настройки Google Tag Manager аналитики | `Object` | `undefined` || || `analytics.gtm.id` | Идентификатор Google Tag Manager в формате GTM-* | `string` | `undefined` || -|| `analytics.gtm.mode` | Тип уведомления перед отправкой событий `base` или `notification` | `string` | `base` || +|| `analytics.gtm.mode` | Тип уведомления перед отправкой событий `base` или `notification` | `string` | `base` || +|| `csp` | Управление [Content Security Policy](./guides/csp.md) (CSP) | `string` | - || |# \ No newline at end of file diff --git a/ru/toc.yaml b/ru/toc.yaml index 3513c147..6a317f44 100644 --- a/ru/toc.yaml +++ b/ru/toc.yaml @@ -146,6 +146,8 @@ items: href: guides/unarchive.md - name: Source Docs href: guides/source-docs.md + - name: Content Security Policy (CSP) + href: guides/csp.md - name: Инструменты и библиотеки labeled: true items: