Sim, é por isso que chamamos de proxy híbrido. Projetamos o cside como um proxy híbrido, o que significa que você tem controle granular sobre quais scripts são proxeados e quais não. Scripts críticos como Stripe, PayPal, Google Pay ou Intercom podem ser configurados para ignorar nosso proxy completamente com o modo somente captura, enquanto scripts mais novos ou menos confiáveis recebem o tratamento completo de proxy. Essa flexibilidade significa que você pode permitir os scripts que confia e proxear os scripts com os quais está mais preocupado ou que nunca viu antes e expandir a cobertura conforme se sentir mais confortável.
CSP é uma excelente camada base para segurança client-side, mas não consegue ver o conteúdo dos scripts. Dependendo das suas necessidades e perfil de risco, pode ou não ser suficiente.
PCI DSS exige monitoramento de scripts para alterações. CSP pode controlar apenas fontes, não inspecionar payloads, portanto não pode atender requisitos PCI DSS.
Acreditamos fundamentalmente que todo indivíduo e operação deve ser capaz de se proteger, independente dos recursos.
Monitoramos uma dimensão completamente diferente da stack de aplicações; portanto, não há interferência.