Content Security Policy (网页安全策略或内容安全策略,简称 CSP),主要用于检测并削弱某些特定类型的攻击,如跨站脚本(xss)、数据注入攻击等,相当于是让浏览器自动禁止外部注入恶意脚本
CSP的实质就是白名单制
2020-11-18