Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Perbaikan bagian terkait Content-Security-Policy header. #684

Closed
vickyrolanda opened this issue May 10, 2023 · 3 comments
Closed

Perbaikan bagian terkait Content-Security-Policy header. #684

vickyrolanda opened this issue May 10, 2023 · 3 comments
Assignees
@agungsugiarto
Labels
audit keamaan
Milestone
M2 OpenDK 23.08

Comments

@vickyrolanda
Copy link
Contributor

vickyrolanda commented May 10, 2023
edited
Loading

Beri keterangan singkat dan jelas mengenai error yang dialami

Content Security Policy (CSP) adalah lapisan keamanan tambahan yang membantu mendeteksi dan memitigasi jenis serangan tertentu, termasuk Cross Site Scripting (XSS) dan serangan injeksi data. Serangan ini digunakan untuk segala hal mulai dari pencurian data hingga perusakan situs atau penyebaran malware. CSP menyediakan serangkaian header HTTP standar yang memungkinkan pemilik situs web untuk menyatakan sumber konten yang disetujui yang boleh dimuat oleh browser pada halaman tersebut — jenis yang dicakup adalah JavaScript, CSS, bingkai HTML, font, gambar, dan objek yang dapat disematkan seperti applet Java, File ActiveX, audio dan video

  1. Semua CSS inline bsia di buat dalam sebuah file
image
  1. Begitu juga dengan javascript & jquery yg masih di panggil langsung di bagian footer bisa di tempatkan dalam 1 file custome.js
image

Informasi tambahan

https://developer.mozilla.org/en-US/docs/Web/Security/CSP/Introducing_Content_Security_Policy
https://cheatsheetseries.owasp.org/cheatsheets/Content_Security_Policy_Cheat_Sheet.html
http://www.w3.org/TR/CSP/
http://w3c.github.io/webappsec/specs/content-security-policy/csp-specification.dev.html
http://www.html5rocks.com/en/tutorials/security/content-security-policy/
http://caniuse.com/#feat=contentsecuritypolicy
http://content-security-policy.com/

Tanya Jawab
Versi OpenDK xx.xx.xx
Versi PHP
System operasi
@vickyrolanda vickyrolanda added bug Something isn't working audit keamaan labels May 10, 2023
@yogiperdana yogiperdana added cek issue and removed bug Something isn't working labels May 30, 2023
@vickyrolanda vickyrolanda moved this to Target in OpenDK 2504 Jul 5, 2023
@vickyrolanda vickyrolanda added this to the M2 OpenDK 23.08 milestone Jul 5, 2023
@agungsugiarto
Copy link
Member

mas @vickyrolanda issue ini fokus pada headee CSP atau memindahkan inline CSS karena sudah dua hal yang berbeda

@agungsugiarto agungsugiarto mentioned this issue Jul 10, 2023
Merged
2 tasks
@agungsugiarto agungsugiarto moved this from Target to Siap Review in OpenDK 2504 Jul 10, 2023
@vickyrolanda
Copy link
Contributor Author

Harusnya ke2!nya mas kalo berbeda bsa kerjain dibeda issue mas soalnya itu dri aplikasi keamanan sy tuliskan jdi issue ntar mas agung pecah aja jdi 2

@vickyrolanda vickyrolanda changed the title Rapikan bagian css inline & jacascript inline terkait Content-Security-Policy header. Perbaikan bagian terkait Content-Security-Policy header. Jul 11, 2023
@vickyrolanda
Copy link
Contributor Author

Sudah diselesaikan di PR #736

@vickyrolanda vickyrolanda moved this from Siap Review to Selesai in OpenDK 2504 Jul 11, 2023
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@agungsugiarto agungsugiarto

Labels
audit keamaan
Projects
None yet
Milestone
M2 OpenDK 23.08
Development

No branches or pull requests
3 participants
@agungsugiarto @yogiperdana @vickyrolanda