CSP(Content Security Policy,内容安全策略)是浏览器提供的一种 安全机制,用来防御常见的前端攻击(特别是 XSS、数据注入、点击劫持等)。它通过 HTTP 头 或 <meta http-equiv="Content-Security-Policy"> 指定,告诉浏览器哪些外部资源是可信任的、哪些操作是禁止的。
CSP(Content Security Policy,内容安全策略)是浏览器提供的一种 安全机制,用来防御常见的前端攻击(特别是 XSS、数据注入、点击劫持等)。它通过 HTTP 头 或 <meta http-equiv="Content-Security-Policy"> 指定,告诉浏览器哪些外部资源是可信任的、哪些操作是禁止的。