摘要：关于前端的XSS攻击： 这里有一篇Ryf老师的写的关于使用 Content Security Policy （简称 CSP 防御）来防御xss攻击，简单来说就是设置白名单，告诉浏览器哪些链接、内容是可以加载的 有两种方式： 一、通过 HTTP 头信息的Content-Security-Policy的 阅读全文