security Policy

Есть сайт sitecom

Refused to connect because it violates the following Content Security Policy directive: "default-src 'self'"Note that 'connect-src' was not explicitly set, so 'default-src' is used as a fallback

Интересует какая-нибудь книга, или хороший ман по w3cКак искать уязвимости, как их эксплуатировать

Если мы говорим о XSS, то неужели недостаточно простой функции htmlspecialchars?

Добрый день, сообщество! Пытаюсь внедрить CPS на сайтеНа сервере установлен mod_pagespeeds, который, к моему удивлению, генерит кучу eval на странице