Три недели назад мы познакомили вас с Content Security Policy (CSP) и новыми правилами подключения к хостам. Это важные обновления, и сегодня отвечаем на самые частые вопросы, которые получили от вас за последнее время. В чем польза для разработчиков и пользователей, что изменилось и что делать — об этом пост ниже. Зачем нужна Content Security Policy? Пользователи ценят Яндекс Игры за качество и безопасность контента. Это один из  главных приоритетов для нас при развитии платформы. И абсолютное большинство разработчиков выкладывают классный и соответствующий правилам платформы контент, спасибо...

Включите политику безопасности. Недавно мы делали проект лапшеснимателя — он подсвечивал потенциальные манипуляции в тексте. Чтобы это был хотя бы минимально полезный продукт, мы должны были запускать скрипт лапшеснимателя на чужих страницах. И на одних сайтах всё запускалось без проблем, а на некоторых других скрипт не заводился. Для нас как авторов скрипта это плохо. А для нас как веб-мастеров это интересно: можно ли защитить наши собственные сайты от взломов через скрипты? 👉 В этой статье мы разберём только один способ защиты...