日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

什么是Content Security Policy（CSP）

Content Security Policy是一種網(wǎng)頁安全策略，現(xiàn)代瀏覽器使用它來增強(qiáng)網(wǎng)頁的安全性?？梢酝ㄟ^Content Security Policy來限制哪些資源(如JavaScript、CSS、圖像等)可以被加載，從哪些url加載。

站在用戶的角度思考問題，與客戶深入溝通，找到天壇街道網(wǎng)站設(shè)計與天壇街道網(wǎng)站推廣的解決方案，憑借多年的經(jīng)驗，讓設(shè)計與互聯(lián)網(wǎng)技術(shù)結(jié)合，創(chuàng)造個性化、用戶體驗好的作品，建站類型包括：成都網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣、主機(jī)域名、雅安服務(wù)器托管、企業(yè)郵箱。業(yè)務(wù)覆蓋天壇街道地區(qū)。

CSP 本質(zhì)上是白名單機(jī)制，開發(fā)者明確告訴瀏覽器哪些外部資源可以加載和執(zhí)行，可以從哪些url加載資源。

CSP最初被設(shè)計用來減少跨站點腳本攻擊(XSS)，該規(guī)范的后續(xù)版本還可以防止其他形式的攻擊，如點擊劫持。

啟用CSP的兩種方法

啟用CSP的方法有兩種，第一種是通過設(shè)置一個HTTP響應(yīng)頭（HTTP response header） “Content-Security-Policy”，第二種是通過HTML標(biāo)簽設(shè)置，例如：

除了Content-Security-Policy外，還有一個Content-Security-Policy-Report-Only字段，表示不執(zhí)行限制選項，只是記錄違反限制的行為，必須與report-uri值選項配合使用，例如：

Content-Security-Policy-Report-Only: default-src 'self'; report-uri /some-report-uri;

CSP指令介紹

Content-Security-Policy值由一個或多個指令組成，多個指令用分號分隔。

csp資源加載項限制指令如下：

script-src：外部腳本
style-src：樣式文件
img-src：圖片文件
media-src：媒體文件（音頻和視頻）
font-src：字體文件
object-src：插件（比如 Flash）
child-src：框架
frame-ancestors：嵌入的外部資源（比如、