2019年7月6日
CSP 之dvwa
摘要: csp的本质是白名单,明确告诉浏览器哪些外部资源可以使用 请求头:[][x] Content-Security-Policy: script-src 'self'; object-src 'none'; style-src cdn.example.org third-party.org; child 阅读全文
posted @ 2019-07-06 09:06 iwhattt 阅读(353) 评论(0) 推荐(0) 编辑