Open Anemone95 opened 5 years ago
http://anemone.top/HTTP-%E5%86%85%E5%AE%B9%E5%AE%89%E5%85%A8%E7%AD%96%E7%95%A5CSP%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0/
简介内容安全策略 (CSP) 是一个额外的安全层,用于允许站点的管理者控制页面上哪些资源能够被用户代理程序加载。以阻止包括跨站脚本 (XSS) 、数据注入等攻击。 使用在HTTP头部指定策略1Content-Security-Policy: policy 使用meta标签指定策略1<meta http-equiv="content-security-policy" content="po
http://anemone.top/HTTP-%E5%86%85%E5%AE%B9%E5%AE%89%E5%85%A8%E7%AD%96%E7%95%A5CSP%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0/
简介内容安全策略 (CSP) 是一个额外的安全层,用于允许站点的管理者控制页面上哪些资源能够被用户代理程序加载。以阻止包括跨站脚本 (XSS) 、数据注入等攻击。 使用在HTTP头部指定策略1Content-Security-Policy: policy 使用meta标签指定策略1<meta http-equiv="content-security-policy" content="po