✧*꧁一品堂.技术学习笔记꧂*✧.

摘要： 1、“Content-Security-Policy”头缺失 在网上查了关于这个响应头的说明，CSP相当于前台的白名单，用来限制网站内部一些资源获取的来源，如限制CSS、JS、图片或者第三方链接等。 CSP的设置可以在一定程度上限制XSS攻击，有2种方式可以设置。第一种通过设置HTTP响应头，另一种 阅读全文