Content-Security-Policy.md

时间:2023-06-26 11:31:53
【文件属性】:

文件名称:Content-Security-Policy.md

文件大小:4KB

文件格式:MD

更新时间:2023-06-26 11:31:53

Content-Security XSS 前端XSS攻击

如何设置meta 标签防止XSS攻击,以及CSP的一些说明, CSP 大大增强了网页的安全性。攻击者即使发现了漏洞,也没法注入脚本,除非还控制了一台列入了白名单的可信主机。 两种方法可以启用 CSP。一种是通过 HTTP 头信息的`Content-Security-Policy`的字段。


网友评论