This topic created in 2888 days ago, the information mentioned may be changed or developed.
也就是说处于 aaa.com 的页面仅可以载入同域名的脚本,任何外站 JS 脚本都被禁止
有没有类似的 meta 属性标签可以做到这一点?
这样是否可以提高站点的安全性?(虽然没法使用公用库的 jquery 之类)
如果没有那是什么原因?
有没有类似的 meta 属性标签可以做到这一点?
这样是否可以提高站点的安全性?(虽然没法使用公用库的 jquery 之类)
如果没有那是什么原因?
 |
1
8qwe24657913 Jun 10, 2018 via Android  2
CSP 内容安全策略了解一下?
|
 |
2
ThirdFlame Jun 10, 2018
CSP
|
 |
3
rmb1222 Jun 10, 2018 via iPhone
CSP+1 可以设置成白名单仅支持从同源和指定源加载 js
|
 |
4
murmur Jun 10, 2018
csp 能管得了 iframe 劫持么
|
Select Language