Finnassa otetaan vaiheittain käyttöön Content Security Policy (CSP), jolla parannetaan palvelun turvallisuutta.
CSP:n käyttöönotto edellyttää toimenpiteitä niiden Finna-näkymien osalta, joihin on tuotu ulkoista sisältöä muulla tavalla kuin Finnan sisäänrakennetuilla työkaluilla. Tällaisia toimintoja ovat mm. chat-upokkeet, sosiaalisen median upokkeet ja ulkoiset videot.
CSP:n käyttöönottoon liittyvät ohjeet on koottu Finnan keskustelufoorumille. Pyydämme kaikkia näkymien ylläpitäjiä:
Tavoitteena on saada tämä eli ensimmäinen vaihe valmiiksi 6.10.2021 mennessä. Tämän jälkeen on vielä testausvaihe. Tuotantokäyttöön CSP on tarkoitus ottaa, kun Finnan seuraava versio on julkaistu, eli 19.10.2021 jälkeen.