CSP Base-Uri Value

Garante que o “segurança da balada” (Content Security Policy - CSP) não deixará ninguém mudar o endereço base dos seus links (a tag <base>).

Alguns ataques tentam mudar silenciosamente para onde os links do seu site apontam. Com isso, links que deveriam levar o usuário para páginas legítimas, como o login, podem acabar levando para sites falsos controlados por um atacante. Essa regra impede esse tipo de truque, garantindo que todos os links do site continuem apontando apenas para o seu próprio domínio.

• • O cabeçalho Content-Security-Policy deve conter o parâmetro base-uri e seu valor deve ser igual a 'self'.