2021年11月8日
【XSS】再谈CSP内容安全策略
摘要: 再谈CSP内容安全策略 之前每次都是想的很浅,或者只是个理论派,事实证明就是得动手实践 参考 CSP的用法 官方文档 通过设置属性来告诉浏览器允许加载的资源数据来源。可通过Response响应头来设置,也可以直接通过meta标签来设置 <meta http-equiv="Content-Securi 阅读全文
posted @ 2021-11-08 22:47 Aur0ra* 阅读(112) 评论(0) 推荐(0) 编辑