Vanessa

大前端的点滴生活
Security 0 篇文章

Content Security Policy

介绍 ContentSecurityPolicy(CSP) 是一个计算机安全的概念,用来阻止跨站点脚本(XSS)和相关的攻击。这是 W3C 工作组在 Web 应用程序安全性的一个候选推荐标准。CSP 提供了一个标准的 HTTP 头,它允许网站所有者声明批准的内容来源,从而使浏览器允许重载页面——覆盖类型有 JavaSc,CSS,HTMLframes,fonts,images 和嵌入对象,例如 Javaapplets,Act