Sí, por eso lo llamamos un proxy híbrido. Diseñamos cside como un proxy híbrido, lo que significa que tienes control granular sobre qué scripts se proxifican y cuáles no. Scripts críticos como Stripe, PayPal, Google Pay o Intercom pueden configurarse para omitir nuestro proxy completamente con el modo de solo captura, mientras que scripts nuevos o menos confiables reciben el tratamiento completo del proxy. Esta flexibilidad significa que puedes permitir los scripts en los que confías y proxificar los scripts que más te preocupan o que no has visto antes y expandir la cobertura a medida que te sientas más cómodo.
CSP es una excelente capa base para seguridad del lado del cliente, pero no puede ver el contenido de los scripts. Dependiendo de tus necesidades y perfil de riesgo, puede o no ser suficiente.
PCI DSS requiere monitorear los scripts para detectar cambios. CSP solo puede controlar las fuentes, no inspeccionar las cargas útiles, por lo que no puede cumplir con los requisitos de PCI DSS.
Creemos fundamentalmente que cada individuo y operación debería poder asegurarse, independientemente de los recursos.
Monitoreamos una dimensión completamente diferente de la pila de aplicaciones; por lo tanto, no hay interferencia.