2018年9月6日
Web 安全之内容安全策略(Content-Security-Policy,CSP)详解
摘要: 1.CSP 简介 内容安全策略(Content Security Policy,简称CSP)是一种以可信白名单作机制,来限制网站是否可以包含某些来源内容,缓解广泛的内容注入漏洞,比如 XSS。 简单来说,就是我们能够规定,我们的网站只接受我们指定的请求资源。默认配置下不允许执行内联代码(``块内容, 阅读全文
posted @ 2018-09-06 23:17 debug101 阅读(2496) 评论(0) 推荐(1) 编辑