আপনি Apigee Edge ডকুমেন্টেশন দেখছেন।
Apigee X ডকুমেন্টেশনে যান । তথ্য
ক্রস-সাইট স্ক্রিপ্টিং (XSS) এবং অন্যান্য কোড-ইনজেকশন আক্রমণ থেকে রক্ষা করার জন্য আপনার পোর্টালের সমস্ত পৃষ্ঠাগুলির জন্য একটি বিষয়বস্তু নিরাপত্তা নীতি (CSP) কনফিগার করুন। CSP কন্টেন্ট যেমন স্ক্রিপ্ট, শৈলী, এবং ছবিগুলির জন্য বিশ্বস্ত উত্সগুলিকে সংজ্ঞায়িত করে৷ একটি নীতি কনফিগার করার পরে, অবিশ্বস্ত উত্স থেকে লোড করা সামগ্রী আপনার ব্রাউজার দ্বারা ব্লক করা হবে৷
CSP আপনার পোর্টালের সমস্ত পৃষ্ঠায় একটি Content-Security-Policy HTTP প্রতিক্রিয়া শিরোনাম হিসাবে যুক্ত করা হয়েছে, নিম্নরূপ:
Content-Security-Policy: policy
W3C সাইটে বিষয়বস্তু নিরাপত্তা নীতি নির্দেশাবলীতে সংজ্ঞায়িত হিসাবে আপনি নির্দেশাবলী ব্যবহার করে নীতিটি সংজ্ঞায়িত করেন।
আপনি যদি CSP হেডার সক্ষম করেন, ডিফল্টরূপে নিম্নলিখিত CSP নির্দেশিকা সংজ্ঞায়িত করা হয়:
default-src 'unsafe-eval' 'unsafe-inline' * data:
default-src নির্দেশিকা এমন রিসোর্স প্রকারের জন্য ডিফল্ট নীতি কনফিগার করে যেগুলিতে কনফিগার করা নির্দেশ নেই।
নিম্নলিখিত সারণী ডিফল্ট নির্দেশের অংশ হিসাবে সংজ্ঞায়িত নীতিগুলি বর্ণনা করে৷
| নীতি | অ্যাক্সেস |
|---|---|
'unsafe-inline' | ইনলাইন সম্পদ, যেমন ইনলাইন <script> উপাদান, javascript: URL, ইনলাইন ইভেন্ট হ্যান্ডলার এবং ইনলাইন <style> উপাদান। দ্রষ্টব্য : আপনাকে অবশ্যই নীতিটি একক উদ্ধৃতিতে সংযুক্ত করতে হবে। |
'unsafe-eval' | অনিরাপদ গতিশীল কোড মূল্যায়ন যেমন JavaScript eval() এবং স্ট্রিং থেকে কোড তৈরি করতে ব্যবহৃত অনুরূপ পদ্ধতি। দ্রষ্টব্য : আপনাকে অবশ্যই নীতিটি একক উদ্ধৃতিতে সংযুক্ত করতে হবে। |
* (wildcard) | data: , blob: , এবং filesystem: স্কিমগুলি ছাড়া যেকোনো URL। |
data: | ডেটা স্কিমের মাধ্যমে সম্পদ লোড করা হয় (উদাহরণস্বরূপ, Base64-এনকোড করা ছবি)। |
নিম্নলিখিতগুলি নির্দিষ্ট সংস্থান প্রকারগুলিকে সীমাবদ্ধ করতে CSP কনফিগার করার উদাহরণ প্রদান করে।
| নীতি | অ্যাক্সেস |
|---|---|
default-src 'none' | কনফিগার করা নির্দেশনা নেই এমন সংস্থান প্রকারের জন্য কোনও অ্যাক্সেস নেই। |
img-src * | যে কোনো উৎস থেকে ছবির URL। |
media-src https://example.com/ | example.com ডোমেন থেকে HTTPS এর উপর ভিডিও বা অডিও URL। |
script-src *.example.com | example.com এর একটি সাবডোমেন থেকে যেকোনো স্ক্রিপ্টের সঞ্চালন। |
style-src 'self' css.example.com | সাইটের উৎপত্তি বা css.example.com ডোমেন থেকে যে কোনো শৈলীর প্রয়োগ। |
একটি বিষয়বস্তু নিরাপত্তা নীতি কনফিগার করতে:
- প্রকাশ করুন > পোর্টাল নির্বাচন করুন এবং আপনার পোর্টাল নির্বাচন করুন।
- উপরের নেভিগেশন বারে ড্রপ-ডাউন মেনুতে সেটিংস নির্বাচন করুন।
- বিকল্পভাবে, পোর্টাল ল্যান্ডিং পৃষ্ঠায় সেটিংস-এ ক্লিক করুন।
- সিকিউরিটি ট্যাবে ক্লিক করুন।
- সামগ্রী নিরাপত্তা নীতি সক্ষম করুন ক্লিক করুন।
- CSP কনফিগার করুন বা ডিফল্ট ছেড়ে দিন।
- Save এ ক্লিক করুন।
আপনি ডিফল্ট পুনরুদ্ধার করুন ক্লিক করে যেকোনো সময় ডিফল্ট CSP নীতি পুনরুদ্ধার করতে পারেন।