摘要： 原文： https://60devs.com/using-content-security-policy.html 内容安全策略（CSP）是一种浏览器机制，有助于阻止跨站脚本（XSS）攻击。 什么是XSS（跨站脚本攻击）？它是一种攻击者为获取安全数据权限向网页注入客户端脚本或注入恶意软件的攻击方式。 阅读全文