From d215a39266e028bcf85375e533649247c7da8900 Mon Sep 17 00:00:00 2001 From: Alan Schio <6757777+schirrel@users.noreply.github.com> Date: Sun, 9 Jul 2023 11:27:32 -0400 Subject: [PATCH] fix: typo on compatible translated word - PT-BR (#14025) MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit * fix: typo on compatible translated word - PT-BR The word was missing a letter and with wrong accentuation. was: `comátivel` should be: compatível * Update files/pt-br/web/http/csp/index.md --------- Co-authored-by: Josiel Rocha <1158643+josielrocha@users.noreply.github.com> --- files/pt-br/web/http/csp/index.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/files/pt-br/web/http/csp/index.md b/files/pt-br/web/http/csp/index.md index 5e9e060149c7a8..276959f957e8ad 100644 --- a/files/pt-br/web/http/csp/index.md +++ b/files/pt-br/web/http/csp/index.md @@ -17,7 +17,7 @@ Alternativamente, o elemento {{HTMLElement("meta")}} pode ser usado para configu Um objetivo primário do CSP é de mitigar e reportar ataques XSS. Os ataques de XSS exploram a confiaça do navegador sobre o conteúdo recebido pelo servidor. Scripts maliciosos são executados pelo navegador da vítima porque o navegador confia na origem do conteúdo, mesmo quando sua origem não está vindo de onde parece que está vindo. -O CSP faz com que seja possível para administradores de servidores reduzirem ou eliminarem os vetores em que os ataques de XSS podem ocorrer, especificando os domínios que o navegador deve considerar como origens válidas de scripts para serem executados. Um navegador comátivel com o CSP só irá executar então scripts que vierem de arquivos que estejam presentes nos domínios que foram previamente especificados como confiáveis, ignorando todos os outros scripts (incluindo scripts inline e atributos HTML de manipulação de eventos). +O CSP faz com que seja possível para administradores de servidores reduzirem ou eliminarem os vetores em que os ataques de XSS podem ocorrer, especificando os domínios que o navegador deve considerar como origens válidas de scripts para serem executados. Um navegador compatível com o CSP só irá executar então scripts que vierem de arquivos que estejam presentes nos domínios que foram previamente especificados como confiáveis, ignorando todos os outros scripts (incluindo scripts inline e atributos HTML de manipulação de eventos). Como uma forma de proteção final, os sites que querem nunca permitir a execução de scripts podem optar para desabilitar a execução globalmente.