CSP Default-Src Value
Checker ID: #6
v0.1.1
CSP Default-Src Value
Importância
Definir um valor seguro para a diretiva default-src impede que diretivas não explicitamente configuradas herdem comportamentos permissivos, assegurando um controle consistente sobre o carregamento de recursos e reduzindo o risco de exposição a conteúdos não autorizados.
Descrição Técnica
Analisa a resposta HTTP retornada pelo servidor do website sob teste para confirmar se a diretiva default-src do cabeçalho Content-Security-Policy (CSP) está configurada com um valor seguro.
Cenários de Teste
Cenário Aprovado: O parâmetro default-src contém o valor 'none'
Content-Security-Policy: default-src 'none';
Cenário Reprovado: O parâmetro default-src contém o valor 'self'
Content-Security-Policy: default-src 'self';
Cenário Reprovado: O parâmetro default-src contém o valor *
Content-Security-Policy: default-src *;