Vanessa

介绍 ContentSecurityPolicy(CSP)是一个计算机安全的概念，用来阻止跨站点脚本（XSS）和相关的攻击。这是 W3C 工作组在 Web 应用程序安全性的一个候选推荐标准。CSP 提供了一个标准的 HTTP 头，它允许网站所有者声明批准的内容来源，从而使浏览器允许重载页面——覆盖类型有 JavaSc，CSS,HTMLframes，fonts，images 和嵌入对象，例如 Javaapplets，Act

1.综合 Ø 使用 UTF-8 编码。注：UTF-8+BOM 不可 Ø 注释需有意义且描述清晰无二义 Ø 代码提交需填写提交原由 ØJavaScript、Java、CSS 文件头部需进行版权声明 Ø 使用中文进行注释 Ø 更改代码后，需保证正常运行，否则严禁进行提交 Ø 对无用代码应进行删除；提交 SVN 时，需进行特殊标识删除原因：系统版本：其它：Ø 遵循静态资源分离注意事项 Ø 严禁随意添加第三方代码 Ø 不建议随意修改组件代码 2.JavaS