內容安全策略(CSP)是一種web應用技術用於幫助緩解大部分類型的內容注入攻擊,包括XSS攻擊和資料注入等,這些攻擊可實現資料竊取、網站破壞和作為惡意軟體分發版本等行為。該策略可讓網站管理員指定客戶端允許載入的各類可信任資源。.
文章圖片來源:https://www.keycdn.com/support/content-security-policy/
前言引用來源:https://uknowsec.cn/posts/notes/%E5%86%85%E5%AE%B9%E5%AE%89%E5%85%A8%E7%AD%96%E7%95%A5-CSP-%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0.html
-------------------
如果你認同支持我們每日分享的文章的話,請幫我們按個讚並且點擊追蹤「搶先看」,這樣就可以快速獲得最新消息囉!
您的分享及點讚,是我們最大的動力來源。
https://www.facebook.com/LonelyPoPo/
