cside a menudo mejora el rendimiento. Los scripts estáticos cargan más rápido a través de nuestro caché perimetral y optimización de protocolo. Los scripts dinámicos solo añaden 8-20ms de latencia - eso es menos que un parpadeo del ojo humano. Muchos clientes ven mejores tiempos de carga de página porque optimizamos la entrega de scripts y bloqueamos código malicioso que consume muchos recursos antes de que pueda ejecutarse.
CSP es una excelente capa base para seguridad del lado del cliente, pero no puede ver el contenido de los scripts. Dependiendo de tus necesidades y perfil de riesgo, puede o no ser suficiente.
PCI DSS requiere monitorear los scripts para detectar cambios. CSP solo puede controlar las fuentes, no inspeccionar las cargas útiles, por lo que no puede cumplir con los requisitos de PCI DSS.
Creemos fundamentalmente que cada individuo y operación debería poder asegurarse, independientemente de los recursos.
Monitoreamos una dimensión completamente diferente de la pila de aplicaciones; por lo tanto, no hay interferencia.