首页 注册 登录
V2EX  ›  英汉词典
Enqueued related words: Subresource Integrity

Content Security Policy

定义 Definition

Content Security Policy(CSP,内容安全策略)是一种浏览器安全机制,通过服务器发送的策略规则来限制网页可加载与可执行的内容来源(如脚本、样式、图片、字体等),从而降低跨站脚本攻击(XSS)、数据注入等风险。

发音 Pronunciation (IPA)

/ˈkɑnˌtɛnt səˈkjʊrɪti ˈpɑləsi/

例句 Examples

A strict Content Security Policy can block many XSS attacks.
严格的内容安全策略可以拦截许多 XSS 攻击。

If you allow scripts from too many domains in your Content Security Policy, your site may still be vulnerable to injection attacks.
如果你在内容安全策略中允许来自过多域名的脚本,你的网站仍可能遭受注入类攻击。

词源 Etymology

该短语由三部分组成:content(内容)+ security(安全)+ policy(策略/政策)。它并非传统“词源演变”的单词,而是网络安全领域的术语,随着现代浏览器安全模型发展而普及;核心思想是用“白名单式的策略声明”来约束资源加载与脚本执行边界。

相关词 Related Words

文献与作品 Literary / Notable Works

  • Content Security Policy Level 3(W3C 技术规范)
  • *MDN Web Docs: Content Security Policy (CSP)*(Mozilla 开发者文档)
  • OWASP Cheat Sheet Series: Content Security Policy(OWASP 安全速查表系列)
  • Web Security for Developers(Malcolm McDonald 等,涵盖 CSP 等常见 Web 安全机制)
关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   1749 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 13ms · UTC 08:08 · PVG 16:08 · LAX 00:08 · JFK 03:08
♥ Do have faith in what you're doing.