Исходное сообщение
"В приватном режиме Firefox 59 будет вырезаться содержательна..." Отправлено kai3341, 04-Фев-18 14:03
Про механизм CSP не знал. Спасибо, вникаю. Кажется, понял. CSP не позволит внешнему коду использовать cookies этого сайта. Очень хорошо: GET-запрос тоже выполнить не удастся. Вроде бы решает Однако ИМХО поодиночке защитные механизмы использовать глупо: поодиночке их можно поиметь. Только CSRF-токен можно обойти, предварительно выполнив GET-запрос. Referrer есть смысл использовать только на POST-запросах, так как блокировать GET-запросы несколько странно. Что до CSP -- пока не знаю. Выглядит, словно серебряная пуля.