供您参考
首页
文章
Linux中国存档
标签
浅色
深色
自动
CSP
内容安全策略(CSP),防御 XSS 攻击的好助手
CSP 对你的用户来说是尤其重要的:他们在你的网站上不再需要遭受任何的未经请求的脚本,内容或 XSS 的威胁了。对于网站维护者来说 CSP 最重要的优势就是可感知。如果你对图片来源设置了严格的规则,这时一个脚本小子尝试在你的网站上插入一张未授权来源的图片,那么这张图片就会被禁止,并且你会在第一时间收到提醒。
2016-10-10
7分钟阅读时长
软件开发