CSP: Difference between revisions

Latest revision as of 23:43, 22 April 2025

سياسة أمان المحتوى (Content Security Policy) : دليل شامل للمبتدئين

سياسة أمان المحتوى (Content Security Policy - CSP) هي طبقة أمان إضافية لموقع الويب الخاص بك. تعمل كآلية دفاعية قوية ضد مجموعة متنوعة من الهجمات، بما في ذلك هجمات البرمجة النصية عبر المواقع (Cross-Site Scripting - XSS) و هجمات حقن التعليمات البرمجية (Code Injection Attacks). تهدف CSP إلى تقليل سطح الهجوم عن طريق التحكم في الموارد التي يمكن للمتصفح تحميلها وتنفيذها. هذا الدليل موجه للمبتدئين ويهدف إلى شرح مبادئ CSP وكيفية تطبيقها.

ما هي سياسة أمان المحتوى؟

تخيل أنك تبني منزلاً. ستقوم بتأمين الأبواب والنوافذ لمنع المتسللين. CSP تعمل بنفس الطريقة لموقع الويب الخاص بك. تقوم بتحديد قواعد صارمة حول مصادر المحتوى المسموح بها، مما يمنع المتصفح من تحميل وتنفيذ أي شيء من مصادر غير موثوق بها.

ببساطة، CSP هي قائمة بالتعليمات التي تخبر المتصفح بمصادر المحتوى الموثوق بها. إذا حاول المتصفح تحميل شيء ما من مصدر غير مدرج في هذه القائمة، فسيتم حظره.

لماذا نحتاج إلى سياسة أمان المحتوى؟

الحماية من هجمات XSS: هجمات XSS هي أكثر أنواع الهجمات شيوعًا على الويب. تسمح للمهاجمين بحقن تعليمات برمجية ضارة في موقع الويب الخاص بك، والتي يمكن أن تسرق معلومات المستخدمين أو تغير محتوى الموقع. CSP تقلل بشكل كبير من خطر هذه الهجمات.
تقليل تأثير الثغرات الأمنية: حتى إذا تمكن المهاجم من العثور من خلال ثغرة أمنية في موقعك، فإن CSP يمكن أن تحد من الضرر الذي يمكن أن يسببه.
تعزيز الثقة: توضح CSP للمستخدمين أنك تأخذ أمانهم على محمل الجد، مما يزيد من ثقتهم في موقعك.
الامتثال للمعايير: العديد من معايير الامتثال الأمني تتطلب تطبيق CSP.

كيف تعمل سياسة أمان المحتوى؟

تُرسل CSP إلى المتصفح عبر رأس HTTP أو علامة meta. يقرأ المتصفح هذه السياسة ويطبقها على جميع الموارد التي يحاول تحميلها. إذا انتهكت أي من هذه الموارد السياسة، فسيتم حظرها.

مثال على رأس HTTP لـ CSP:

``` Content-Security-Policy: default-src 'self'; script-src 'self' https://example.com; style-src 'self' https://example.com; img-src 'self' data:; ```

يشرح هذا المثال ما يلي:

default-src 'self': يسمح فقط بتحميل الموارد من نفس المصدر (النطاق والمخطط والمنفذ) لموقع الويب الخاص بك.
script-src 'self' https://example.com: يسمح بتشغيل JavaScript من نفس المصدر و من https://example.com.
style-src 'self' https://example.com: يسمح بتحميل أوراق الأنماط CSS من نفس المصدر و من https://example.com.
img-src 'self' data: يسمح بتحميل الصور من نفس المصدر و من بيانات URI (data:).

توجيهات CSP الأساسية

CSP تستخدم مجموعة من التوجيهات لتحديد سياسات الأمان. فيما يلي بعض التوجيهات الأكثر شيوعًا:

توجيهات CSP الأساسية
التوجيه	الوصف	مثال
default-src	يحدد السياسة الافتراضية لجميع الموارد.	default-src 'self'	script-src	يحدد مصادر JavaScript المسموح بها.	script-src 'self' https://example.com	style-src	يحدد مصادر أوراق الأنماط CSS المسموح بها.	style-src 'self' https://example.com	img-src	يحدد مصادر الصور المسموح بها.	img-src 'self' data:	connect-src	يحدد مصادر اتصالات الشبكة (مثل AJAX) المسموح بها.	connect-src 'self' https://api.example.com	font-src	يحدد مصادر الخطوط المسموح بها.	font-src 'self' https://fonts.example.com	object-src	يحدد مصادر محتوى الكائنات المسموح بها.	object-src 'none'	media-src	يحدد مصادر الفيديو والصوت المسموح بها.	media-src 'self'	frame-src	يحدد مصادر الإطارات المضمنة المسموح بها.	frame-src 'self' https://trusted.example.com

كلمات مفتاحية مهمة في CSP

’self’ : يسمح بتحميل الموارد من نفس المصدر.
’none’ : يحظر تحميل أي موارد من هذا النوع.
’unsafe-inline’ : يسمح بتشغيل JavaScript أو CSS مضمن مباشرة في HTML. (غير مستحسن بسبب مخاطر XSS).
’unsafe-eval’ : يسمح باستخدام وظائف eval() (غير مستحسن).
data: : يسمح بتحميل الموارد من بيانات URI.
https: : يسمح بتحميل الموارد عبر HTTPS فقط.

أفضل الممارسات لتطبيق CSP

ابدأ بسياسة مقيدة: ابدأ بسياسة صارمة تسمح فقط بالمصادر الضرورية، ثم قم بتخفيفها تدريجيًا حسب الحاجة.
استخدم وضع التقارير (Report-Only Mode): قبل تطبيق CSP بشكل كامل، استخدم وضع التقارير لمراقبة الانتهاكات دون حظرها. سيعرض لك هذا معلومات حول الموارد التي يتم حظرها، مما يسمح لك بتعديل سياستك وفقًا لذلك.
اختبر سياستك بعناية: تأكد من أن سياستك لا تتسبب في أي مشاكل في وظائف موقع الويب الخاص بك.
استخدم أدوات التحقق من CSP: هناك العديد من الأدوات المتاحة عبر الإنترنت التي يمكن أن تساعدك في التحقق من صحة سياستك.

أدوات مفيدة لـ CSP

CSP Evaluator: [[1]]
SecurityHeaders.com: [[2]]
Report URI: [[3]]

أمثلة على استراتيجيات تداول العملات المشفرة (لربط الموضوع بالتحليل)

(لربط الموضوع بتحليل أسواق العملات المشفرة، هذه قائمة ببعض الاستراتيجيات ذات الصلة، على الرغم من أنها لا ترتبط مباشرة بـ CSP، إلا أنها توضح أهمية فهم المخاطر في بيئة رقمية):

تحليل حجم التداول والتقلبات (لربط الموضوع بالتحليل)

روابط داخلية إضافية

الخلاصة

CSP هي أداة قوية لحماية موقع الويب الخاص بك من الهجمات. يمكن أن يكون تطبيق CSP معقدًا، ولكن الفوائد تستحق الجهد. باتباع أفضل الممارسات واستخدام الأدوات المتاحة، يمكنك تحسين أمان موقع الويب الخاص بك وحماية بيانات المستخدمين.

ابدأ التداول الآن

سجل في IQ Option (الحد الأدنى للإيداع $10) افتح حساباً في Pocket Option (الحد الأدنى للإيداع $5)

انضم إلى مجتمعنا

اشترك في قناة Telegram الخاصة بنا @strategybin للحصول على: ✓ إشارات تداول يومية ✓ تحليلات استراتيجية حصرية ✓ تنبيهات باتجاهات السوق ✓ مواد تعليمية للمبتدئين

@@ Line 1: / Line 1: @@
-=== سياسة أمن المحتوى (CSP) ===
+== سياسة أمان المحتوى (Content Security Policy) : دليل شامل للمبتدئين ==
-'''سياسة أمن المحتوى (Content Security Policy - CSP)''' هي آلية أمان قوية تُستخدم لتقليل وتخفيف هجمات [[حقن التعليمات البرمجية]] مثل [[هجمات XSS (Cross-Site Scripting)]] وهجمات [[حقن SQL]].  تعمل CSP عن طريق تحديد مصادر المحتوى الموثوق بها التي يمكن للمتصفح تحميلها وتنفيذها لصفحة ويب معينة.  بمعنى آخر، تسمح CSP لصاحب الموقع بالتحكم الدقيق في ما يمكن أن يفعله المتصفح على موقعه.  تعتبر CSP خط الدفاع الأول ضد العديد من التهديدات الأمنية الشائعة.
+'''سياسة أمان المحتوى''' (Content Security Policy - CSP) هي طبقة أمان إضافية لموقع الويب الخاص بك. تعمل كآلية دفاعية قوية ضد مجموعة متنوعة من الهجمات، بما في ذلك [[هجمات البرمجة النصية عبر المواقع]] (Cross-Site Scripting - XSS) و [[هجمات حقن التعليمات البرمجية]] (Code Injection Attacks).  تهدف CSP إلى تقليل سطح الهجوم عن طريق التحكم في الموارد التي يمكن للمتصفح تحميلها وتنفيذها.  هذا الدليل موجه للمبتدئين ويهدف إلى شرح مبادئ CSP وكيفية تطبيقها.
-== كيف تعمل سياسة أمن المحتوى؟ ==
+== ما هي سياسة أمان المحتوى؟ ==
-تعمل CSP عن طريق إرسال رأس HTTP يسمى `Content-Security-Policy` من الخادم إلى المتصفح.  يحتوي هذا الرأس على قائمة من التوجيهات التي تخبر المتصفح بالمصادر المسموح بها للمحتوى.  إذا حاول المتصفح تحميل مورد من مصدر غير مدرج في السياسة، فسيتم حظره.
+تخيل أنك تبني منزلاً. ستقوم بتأمين الأبواب والنوافذ لمنع المتسللين. CSP تعمل بنفس الطريقة لموقع الويب الخاص بك.  تقوم بتحديد قواعد صارمة حول مصادر المحتوى المسموح بها، مما يمنع المتصفح من تحميل وتنفيذ أي شيء من مصادر غير موثوق بها.
-مثال بسيط لسياسة أمن المحتوى:
+ببساطة، CSP هي قائمة بالتعليمات التي تخبر المتصفح بمصادر المحتوى الموثوق بها.  إذا حاول المتصفح تحميل شيء ما من مصدر غير مدرج في هذه القائمة، فسيتم حظره.
+== لماذا نحتاج إلى سياسة أمان المحتوى؟ ==
+* '''الحماية من هجمات XSS:'''  هجمات XSS هي أكثر أنواع الهجمات شيوعًا على الويب. تسمح للمهاجمين بحقن تعليمات برمجية ضارة في موقع الويب الخاص بك، والتي يمكن أن تسرق معلومات المستخدمين أو تغير محتوى الموقع. CSP تقلل بشكل كبير من خطر هذه الهجمات.
+* '''تقليل تأثير الثغرات الأمنية:''' حتى إذا تمكن المهاجم من العثور من خلال ثغرة أمنية في موقعك، فإن CSP يمكن أن تحد من الضرر الذي يمكن أن يسببه.
+* '''تعزيز الثقة:'''  توضح CSP للمستخدمين أنك تأخذ أمانهم على محمل الجد، مما يزيد من ثقتهم في موقعك.
+* '''الامتثال للمعايير:''' العديد من معايير الامتثال الأمني تتطلب تطبيق CSP.
+== كيف تعمل سياسة أمان المحتوى؟ ==
+تُرسل CSP إلى المتصفح عبر رأس HTTP أو علامة meta.  يقرأ المتصفح هذه السياسة ويطبقها على جميع الموارد التي يحاول تحميلها.  إذا انتهكت أي من هذه الموارد السياسة، فسيتم حظرها.
+'''مثال على رأس HTTP لـ CSP:'''
 ```
-Content-Security-Policy: default-src 'self'
+Content-Security-Policy: default-src 'self'; script-src 'self' https://example.com; style-src 'self' https://example.com; img-src 'self' data:;
 ```
-هذه السياسة تسمح فقط بتحميل الموارد من نفس المصدر (النطاق والمخطط والمنفذ) الذي يتم منه تحميل الصفحة.  وهذا يعني أن الصور والبرامج النصية وأوراق الأنماط والوسائط المتعددة يجب أن تكون جميعها مستضافة على نفس الخادم.
+يشرح هذا المثال ما يلي:
-== توجيهات سياسة أمن المحتوى ==
+* '''default-src 'self':'''  يسمح فقط بتحميل الموارد من نفس المصدر (النطاق والمخطط والمنفذ) لموقع الويب الخاص بك.
+* '''script-src 'self' https://example.com:''' يسمح بتشغيل JavaScript من نفس المصدر و من https://example.com.
+* '''style-src 'self' https://example.com:''' يسمح بتحميل أوراق الأنماط CSS من نفس المصدر و من https://example.com.
+* '''img-src 'self' data:''' يسمح بتحميل الصور من نفس المصدر و من بيانات URI (data:).
-تتضمن CSP مجموعة واسعة من التوجيهات لتحديد أنواع مختلفة من الموارد. بعض التوجيهات الأكثر شيوعًا تشمل:
+== توجيهات CSP الأساسية ==
-* '''default-src:'''  يحدد المصدر الافتراضي لجميع أنواع الموارد التي لم يتم تحديدها بشكل صريح.
+CSP تستخدم مجموعة من التوجيهات لتحديد سياسات الأمان. فيما يلي بعض التوجيهات الأكثر شيوعًا:
-* '''script-src:'''  يحدد المصادر المسموح بها للبرامج النصية (JavaScript).
-* '''style-src:'''  يحدد المصادر المسموح بها لأوراق الأنماط (CSS).
-* '''img-src:'''  يحدد المصادر المسموح بها للصور.
-* '''media-src:'''  يحدد المصادر المسموح بها لموارد الوسائط (الفيديو والصوت).
-* '''font-src:'''  يحدد المصادر المسموح بها للخطوط.
-* '''connect-src:'''  يحدد المصادر المسموح بها لطلبات HTTP (مثل AJAX).
-* '''object-src:'''  يحدد المصادر المسموح بها لمكونات <object>.
-* '''frame-src:'''  يحدد المصادر المسموح بها لـ <frame> و <iframe>.
-* '''report-uri:'''  يحدد عنوان URL الذي يجب إرسال تقارير انتهاكات CSP إليه.
-* '''upgrade-insecure-requests:'''  يجبر المتصفح على ترقية جميع طلبات HTTP إلى HTTPS.
 {| class="wikitable"
-|+ أمثلة على توجيهات CSP
+|+ توجيهات CSP الأساسية
 |-
 | التوجيه || الوصف || مثال
-|-
+|---|---|---|
-| script-src || تحديد مصادر JavaScript المسموح بها || script-src 'self' https://example.com
+| default-src || يحدد السياسة الافتراضية لجميع الموارد. || default-src 'self'
-|-
+| script-src || يحدد مصادر JavaScript المسموح بها. || script-src 'self' https://example.com
-| style-src || تحديد مصادر CSS المسموح بها || style-src 'self' 'unsafe-inline'
+| style-src || يحدد مصادر أوراق الأنماط CSS المسموح بها. || style-src 'self' https://example.com
-|-
+| img-src || يحدد مصادر الصور المسموح بها. || img-src 'self' data:
-| img-src || تحديد مصادر الصور المسموح بها || img-src data: 'self'
+| connect-src || يحدد مصادر اتصالات الشبكة (مثل AJAX) المسموح بها. || connect-src 'self' https://api.example.com
-|-
+| font-src || يحدد مصادر الخطوط المسموح بها. || font-src 'self' https://fonts.example.com
-| connect-src || تحديد مصادر طلبات AJAX المسموح بها || connect-src https://api.example.com
+| object-src || يحدد مصادر محتوى الكائنات المسموح بها. || object-src 'none'
+| media-src || يحدد مصادر الفيديو والصوت المسموح بها. || media-src 'self'
+| frame-src || يحدد مصادر الإطارات المضمنة المسموح بها. || frame-src 'self' https://trusted.example.com
 |}
-== الفوائد الرئيسية لـ CSP ==
+== كلمات مفتاحية مهمة في CSP ==
-* '''تقليل هجمات XSS:'''  CSP هي وسيلة فعالة للغاية لمنع هجمات XSS عن طريق تقييد المصادر التي يمكن للمتصفح تحميل وتنفيذ التعليمات البرمجية منها.
+* '''’self’ :''' يسمح بتحميل الموارد من نفس المصدر.
-* '''حماية ضد حقن التعليمات البرمجية:'''  تساعد CSP في منع أنواع أخرى من هجمات حقن التعليمات البرمجية عن طريق التحكم في أنواع الموارد التي يمكن تحميلها.
+* '''’none’ :''' يحظر تحميل أي موارد من هذا النوع.
-* '''تحسين وضع الأمان العام:'''  تضيف CSP طبقة إضافية من الأمان إلى موقع الويب الخاص بك.
+* '''’unsafe-inline’ :''' يسمح بتشغيل JavaScript أو CSS مضمن مباشرة في HTML. (غير مستحسن بسبب مخاطر XSS).
-* '''سهولة التنفيذ:'''  يمكن تنفيذ CSP بسهولة عن طريق إضافة رأس HTTP إلى استجابة الخادم.
+* '''’unsafe-eval’ :''' يسمح باستخدام وظائف eval() (غير مستحسن).
+* '''data: :''' يسمح بتحميل الموارد من بيانات URI.
+* '''https: :''' يسمح بتحميل الموارد عبر HTTPS فقط.
-== أفضل الممارسات لتنفيذ CSP ==
+== أفضل الممارسات لتطبيق CSP ==
-* '''ابدأ بسياسة مقيدة:'''  ابدأ بسياسة CSP مقيدة للغاية، ثم قم بتوسيعها تدريجيًا حسب الحاجة.
+* '''ابدأ بسياسة مقيدة:'''  ابدأ بسياسة صارمة تسمح فقط بالمصادر الضرورية، ثم قم بتخفيفها تدريجيًا حسب الحاجة.
-* '''استخدم 'self' كقاعدة:'''  استخدم 'self' كمصدر افتراضي قدر الإمكان.
+* '''استخدم وضع التقارير (Report-Only Mode):''' قبل تطبيق CSP بشكل كامل، استخدم وضع التقارير لمراقبة الانتهاكات دون حظرها.  سيعرض لك هذا معلومات حول الموارد التي يتم حظرها، مما يسمح لك بتعديل سياستك وفقًا لذلك.
-* '''استخدم Nonces و Hashes:'''  استخدم Nonces و Hashes لتمكين البرامج النصية المضمنة (inline scripts) بأمان.
+* '''اختبر سياستك بعناية:''' تأكد من أن سياستك لا تتسبب في أي مشاكل في وظائف موقع الويب الخاص بك.
-* '''راقب تقارير الانتهاكات:'''  استخدم توجيه `report-uri` لمراقبة تقارير انتهاكات CSP وتحديد المشكلات المحتملة.
+* '''استخدم أدوات التحقق من CSP:''' هناك العديد من الأدوات المتاحة عبر الإنترنت التي يمكن أن تساعدك في التحقق من صحة سياستك.
-* '''اختبر سياستك:'''  اختبر سياسة CSP الخاصة بك بدقة قبل نشرها في بيئة الإنتاج.
-== أدوات اختبار CSP ==
+== أدوات مفيدة لـ CSP ==
-هناك العديد من الأدوات المتاحة لاختبار سياسة أمن المحتوى الخاصة بك، بما في ذلك:
+* '''CSP Evaluator:''' [[https://csp-evaluator.withgoogle.com/]]
+* '''SecurityHeaders.com:''' [[https://securityheaders.com/]]
+* '''Report URI:''' [[https://report-uri.com/]]
-* '''CSP Evaluator:'''  أداة عبر الإنترنت لتقييم سياسة CSP الخاصة بك. [[https://csp-evaluator.withck.com/]]
+== أمثلة على استراتيجيات تداول العملات المشفرة (لربط الموضوع بالتحليل) ==
-* '''SecurityHeaders.io:'''  أداة لتحليل رؤوس HTTP، بما في ذلك CSP. [[https://securityheaders.io/]]
-* '''Browser Developer Tools:'''  أدوات المطور في معظم المتصفحات الحديثة يمكنها المساعدة في تحديد انتهاكات CSP.
-== CSP و [[الحماية من التهديدات]] ==
+(لربط الموضوع بتحليل أسواق العملات المشفرة، هذه قائمة ببعض الاستراتيجيات ذات الصلة، على الرغم من أنها لا ترتبط مباشرة بـ CSP، إلا أنها توضح أهمية فهم المخاطر في بيئة رقمية):
-تعتبر CSP جزءًا حيويًا من استراتيجية شاملة للحماية من التهديدات. يجب دمجها مع تدابير أمنية أخرى، مثل [[تشفير HTTPS]]، [[تحديث البرامج]] بانتظام، و [[إدارة كلمات المرور]] القوية.
+* [[استراتيجية الاختراق]]
+* [[استراتيجية المتوسط المتحرك]]
+* [[استراتيجية مؤشر القوة النسبية (RSI)]]
+* [[استراتيجية بولينجر باندز]]
+* [[استراتيجية فيبوناتشي]]
+* [[استراتيجية التداول المتأرجح]]
+* [[استراتيجية التداول اليومي]]
+* [[استراتيجية التحكيم]]
+* [[استراتيجية المضاربة]]
+* [[استراتيجية التداول الخوارزمي]]
+* [[استراتيجية إدارة المخاطر]]
+* [[استراتيجية التحوط]]
+* [[استراتيجية التداول على الأخبار]]
+* [[استراتيجية التداول بناءً على حجم التداول]]
+* [[استراتيجية تداول الشموع اليابانية]]
-== استراتيجيات تداول ذات صلة ==
+== تحليل حجم التداول والتقلبات (لربط الموضوع بالتحليل) ==
-* [[التداول اليومي]]
+* [[تحليل حجم التداول]]
-* [[التداول المتأرجح]]
+* [[تحليل التقلبات]]
-* [[التداول طويل الأجل]]
+* [[مؤشر متوسط المدى الحقيقي (ATR)]]
-* [[المضاربة]]
+* [[مؤشر بولينجر باندز]]
-* [[التحوط]]
+* [[تحليل التباعد المتقارب المتوسط (MACD)]]
-* [[التداول الخوارزمي]]
-* [[تداول الأخبار]]
-* [[تداول النطاق]]
-* [[تداول الاختراق]]
-* [[تداول الاتجاه]]
-* [[تداول المومنتوم]]
-* [[تداول القيمة]]
-* [[التداول العكسي]]
-* [[التداول الاجتماعي]]
-* [[تداول الفروقات]]
-== تحليل فني وتحليل حجم التداول ==
+== روابط داخلية إضافية ==
-* [[المتوسطات المتحركة]]
-* [[مؤشر القوة النسبية (RSI)]]
-* [[مؤشر الماكد (MACD)]]
-* [[خطوط فيبوناتشي]]
-* [[مستويات الدعم والمقاومة]]
-* [[أنماط الشموع اليابانية]]
-* [[حجم التداول]]
-* [[تحليل الشارت]]
-* [[مؤشر بولينجر باندز]]
-* [[مؤشر ستوكاستيك]]
-* [[تحليل الموجات إليوت]]
-* [[مؤشر ADX]]
-* [[مؤشر ATR]]
-* [[تحليل التباعد]]
-* [[تحليل التجميع والتوزيع]]
-== المراجع ==
+* [[هجمات البرمجة النصية عبر المواقع (XSS)]]
+* [[حقن التعليمات البرمجية]]
+* [[HTTPS]]
+* [[رأس HTTP]]
+* [[علامة Meta]]
+* [[أمن الويب]]
+* [[التحقق من صحة الإدخال]]
+* [[التشفير]]
+* [[جدار الحماية]]
+* [[نظام كشف التسلل]]
+* [[التصديق الثنائي]]
+* [[إدارة الثغرات الأمنية]]
+* [[الوعي الأمني]]
+* [[سياسات الخصوصية]]
+* [[الامتثال الأمني]]
-* [[موقع Mozilla Developer Network حول CSP]]
+== الخلاصة ==
-* [[موقع OWASP حول CSP]]
-[[الأمن السيبراني]]
+CSP هي أداة قوية لحماية موقع الويب الخاص بك من الهجمات. يمكن أن يكون تطبيق CSP معقدًا، ولكن الفوائد تستحق الجهد.  باتباع أفضل الممارسات واستخدام الأدوات المتاحة، يمكنك تحسين أمان موقع الويب الخاص بك وحماية بيانات المستخدمين.
-[[هجمات الويب]]
-[[حقن التعليمات البرمجية]]
-[[التصديق]]
-[[التشفير]]
-[[بروتوكول HTTPS]]
-[[سياسات الخصوصية]]
-[[الامتثال الأمني]]
-[[تطوير الويب الآمن]]
-[[اختبار الاختراق]]
-[[تقييم الثغرات الأمنية]]
-[[شبكات توصيل المحتوى (CDN)]]
-[[جدار الحماية]]
-[[أنظمة كشف التسلل (IDS)]]
-[[أنظمة منع التسلل (IPS)]]
-[[Category:الفئة:أمن_المحتوى]]
+[[Category:الفئة:أمن_المحتوى (Content Security Policy)]]
 == ابدأ التداول الآن ==