CSP Form-Action Value
Checker ID: #9
v0.1.1
CSP Form-Action Value
Importância
Definir um valor seguro para a diretiva form-action impede o envio de dados de formulários para domínios não confiáveis, reduzindo riscos de exfiltração de dados.
Descrição Técnica
Analisa a resposta HTTP retornada pelo servidor do website sob teste para confirmar se a diretiva form-action do cabeçalho Content-Security-Policy (CSP) está configurada com um valor seguro.
Cenários de Teste
Cenário Aprovado: O parâmetro form-action contém o valor 'self'
Content-Security-Policy: form-action 'self';
Cenário Reprovado: O parâmetro form-action contém o valor *
Content-Security-Policy: form-action *;