XSS

硬核观察 #1223 Mozilla 认为 “可信类型” 是一项值得信赖的安全功能

? Mozilla 认为 “可信类型” 是一项值得信赖的安全功能 ? Midjourney V6 发布 alpha 版，支持内嵌文字 ? IT 领域的女性还需要 283 年才能达到男女平等 » »

内容安全策略（CSP），防御 XSS 攻击的好助手

CSP 对你的用户来说是尤其重要的：他们在你的网站上不再需要遭受任何的未经请求的脚本，内容或 XSS 的威胁了。对于网站维护者来说 CSP 最重要的优势就是可感知。如果你对图片来源设置了严格的规则，这时一个脚本小子尝试在你的网站上插入一张未授权来源的图片，那么这张图片就会被禁止，并且你会在第一时间收到提醒。