Workerpark este dedicat protejării securității și confidențialității utilizatorilor noștri de pe website. Folosim Politica de Securitate a Conținutului (CSP) pentru a preveni atacurile de tip cross-site scripting (XSS) și alte amenințări de securitate care ar putea compromite confidențialitatea, integritatea și disponibilitatea datelor utilizatorilor noștri.

I. Ce este CSP?

CSP este un standard de securitate care permite proprietarilor de site-uri web să controleze ce resurse (cum ar fi scripturi, foi de stil și imagini) sunt permise să fie încărcate pe paginile lor web.
Prin implementarea CSP, putem ajuta la prevenirea actorilor malițioși de a injecta și executa cod malițios pe website-ul nostru.

II. Politica noastră CSP

Politica noastră CSP se bazează pe următoarele directive:

• "default-src: self" - Să permită încărcarea resurselor doar de pe propriul nostru domeniu.
• "script-src: self" - Să permită executarea scripturilor doar de pe propriul nostru domeniu.
• "style-src: self" - Să permită aplicarea stilurilor doar de pe propriul nostru domeniu.
• "img-src: self data:" - Să permită încărcarea imaginilor doar de pe propriul nostru domeniu.
• "font-src: self" - Să permită încărcarea fonturilor doar de pe propriul nostru domeniu.
• "object-src: self" - Să permită încărcarea conținutului pluginurilor doar de pe propriul nostru domeniu.
• "frame-ancestors: self" - Să permită încorporarea website-ului nostru doar pe propriul nostru domeniu.

III. Testare și monitorizare

Testăm și monitorizăm periodic politica noastră CSP pentru a ne asigura că aceasta funcționează conform intențiilor și oferă cel mai înalt nivel de securitate pentru utilizatorii noștri. Dacă observați vreo problemă sau aveți întrebări despre politica noastră CSP, vă rugăm să ne contactați la contact@workerpark.com.

IV. Modificări ale acestei politici CSP

Este posibil să actualizăm această politică CSP din când în când pentru a reflecta modificările din afacerea noastră sau cerințele de securitate. Vă vom notifica despre orice modificare actualizând această pagină și/sau trimițându-vă o notificare prin email.