庚午月圆人

摘要： Content Security Policy（CSP）简介传统的web安全应该主要是同源策略（same origin policy）。A网站的代码不能访问B网站的数据，每个域都和其他的域相互隔离，给开发者营造了一个安全沙箱。理论上这是非常聪明的做法，但是实际执行过程中，攻击者使用了各种高招可以推翻... 阅读全文