文件名称:Content-Security-Policy.md
文件大小:4KB
文件格式:MD
更新时间:2023-06-26 11:31:53
Content-Security XSS 前端XSS攻击
如何设置meta 标签防止XSS攻击,以及CSP的一些说明, CSP 大大增强了网页的安全性。攻击者即使发现了漏洞,也没法注入脚本,除非还控制了一台列入了白名单的可信主机。 两种方法可以启用 CSP。一种是通过 HTTP 头信息的`Content-Security-Policy`的字段。