इस पेज का अनुवाद Cloud Translation API से किया गया है.

कॉन्टेंट की सुरक्षा के बारे में नीति को कॉन्फ़िगर करें

Apigee Edge का दस्तावेज़ देखा जा रहा है.
Apigee X के दस्तावेज़ पर जाएं. जानकारी

अपने पोर्टल के सभी पेजों के लिए, कॉन्टेंट की सुरक्षा से जुड़ी नीति (सीएसपी) कॉन्फ़िगर करें. इससे, क्रॉस-साइट स्क्रिप्टिंग (XSS) और कोड इंजेक्शन से जुड़े अन्य हमलों से बचा जा सकता है. सीएसपी, स्क्रिप्ट, स्टाइल, और इमेज जैसे कॉन्टेंट के लिए भरोसेमंद सोर्स तय करता है. नीति कॉन्फ़िगर करने के बाद, आपका ब्राउज़र गैर-भरोसेमंद सोर्स से लोड किए गए कॉन्टेंट को ब्लॉक कर देगा.

सीएसपी को आपके पोर्टल के सभी पेजों पर, Content-Security-Policy एचटीटीपी रिस्पॉन्स हेडर के तौर पर जोड़ा जाता है. ऐसा करने का तरीका यहां बताया गया है:

Content-Security-Policy: policy

डायरेक्टिव का इस्तेमाल करके नीति तय की जाती है. इस बारे में W3C की साइट पर कॉन्टेंट की सुरक्षा से जुड़ी नीति के डायरेक्टिव में बताया गया है.

CSP हेडर चालू करने पर, डिफ़ॉल्ट रूप से यह CSP डायरेक्टिव तय होता है:

default-src 'unsafe-eval' 'unsafe-inline' * data:

default-src डायरेक्टिव, उन रिसॉर्स टाइप के लिए डिफ़ॉल्ट नीति कॉन्फ़िगर करता है जिनके लिए कोई डायरेक्टिव कॉन्फ़िगर नहीं किया गया है.

नीचे दी गई टेबल में, डिफ़ॉल्ट निर्देश के हिस्से के तौर पर तय की गई नीतियों के बारे में बताया गया है.

नीति	ऐक्सेस
`'unsafe-inline'`	इनलाइन संसाधन, जैसे कि इनलाइन `<script>` एलिमेंट, `javascript:` यूआरएल, इनलाइन इवेंट हैंडलर, और इनलाइन `<style>` एलिमेंट. ध्यान दें: आपको नीति को सिंगल कोट में रखना होगा.
`'unsafe-eval'`	असुरक्षित डाइनैमिक कोड का आकलन, जैसे कि JavaScript `eval()` और स्ट्रिंग से कोड बनाने के लिए इस्तेमाल किए जाने वाले मिलते-जुलते तरीके. ध्यान दें: आपको नीति को सिंगल कोट में रखना होगा.
`* (wildcard)`	`data:`, `blob:`, और `filesystem:` स्कीम को छोड़कर कोई भी यूआरएल.
`data:`	डेटा स्कीम की मदद से लोड किए गए रिसॉर्स. उदाहरण के लिए, Base64 में एन्कोड की गई इमेज.

यहां किसी खास तरह के संसाधनों पर पाबंदी लगाने के लिए, सीएसपी को कॉन्फ़िगर करने के उदाहरण दिए गए हैं.

नीति	ऐक्सेस
`default-src 'none'`	उन रिसॉर्स टाइप का ऐक्सेस नहीं है जिनके लिए कोई डायरेक्टिव कॉन्फ़िगर नहीं किया गया है.
`img-src *`	किसी भी सोर्स से इमेज का यूआरएल.
`media-src https://example.com/`	`example.com` डोमेन से, एचटीटीपीएस पर वीडियो या ऑडियो का यूआरएल.
`script-src *.example.com`	`example.com` के किसी सबडोमेन से किसी भी स्क्रिप्ट को चलाना.
`style-src 'self' css.example.com`	साइट के ऑरिजिन या `css.example.com` डोमेन से किसी भी स्टाइल को लागू करना.

कॉन्टेंट की सुरक्षा के लिए नीति कॉन्फ़िगर करने के लिए:

पब्लिश करें > पोर्टल चुनें और अपना पोर्टल चुनें.
सबसे ऊपर मौजूद नेविगेशन बार में, ड्रॉप-डाउन मेन्यू में सेटिंग चुनें.
इसके अलावा, पोर्टल के लैंडिंग पेज पर सेटिंग पर क्लिक करें.
सुरक्षा टैब पर क्लिक करें.
कॉन्टेंट की सुरक्षा से जुड़ी नीति चालू करें पर क्लिक करें.
सीएसपी को कॉन्फ़िगर करें या डिफ़ॉल्ट के तौर पर सेट रहने दें.
सेव करें पर क्लिक करें.

डिफ़ॉल्ट नीति को वापस लाएं पर क्लिक करके, किसी भी समय सीएसपी की डिफ़ॉल्ट नीति को वापस लाया जा सकता है.