小高同学1997

摘要： CSP（内容安全策略） CSP是什么？ CSP全称为Content Secunty Policy，也就是内容安全策略。其主要的目的就是用来防范XSS攻击的。 CSP策略的核心思想十分简单，那就是web开发者在开发页面的时候告诉浏览器，当前页面可以加载执行哪些外部资源，开发者只需要简单的进行配置，它的 阅读全文