Vanessa

大前端的点滴生活
Specifications 0 篇文章

Content Security Policy

介绍 ContentSecurityPolicy(CSP) 是一个计算机安全的概念,用来阻止跨站点脚本(XSS)和相关的攻击。这是 W3C 工作组在 Web 应用程序安全性的一个候选推荐标准。CSP 提供了一个标准的 HTTP 头,它允许网站所有者声明批准的内容来源,从而使浏览器允许重载页面——覆盖类型有 JavaSc,CSS,HTMLframes,fonts,images 和嵌入对象,例如 Javaapplets,Act

JavaScript,HTML,CSS 规范小结

1. 综合 Ø 使用 UTF-8 编码。注:UTF-8+BOM 不可 Ø 注释需有意义且描述清晰无二义 Ø 代码提交需填写提交原由 ØJavaScript、Java、CSS 文件头部需进行版权声明 Ø 使用中文进行注释 Ø 更改代码后,需保证正常运行,否则严禁进行提交 Ø 对无用代码应进行删除;提交 SVN 时,需进行特殊标识删除原因:系统版本:其它:Ø 遵循静态资源分离注意事项 Ø 严禁随意添加第三方代码 Ø 不建议随意修改组件代码 2.JavaS