---
title: CSP
slug: Glossary/CSP
tags:
  - HTTP
  - 基础
  - 术语
translation_of: Glossary/CSP
---
<p>内容安全策略（CSP）用于检测和减轻用于 Web 站点的特定类型的攻击，例如 {{Glossary("XSS")}} 和数据注入等。</p>

<p>该安全策略的实现基于一个称作 <code>Content-Security-Policy </code>的 {{Glossary("HTTP")}} 首部。</p>

<h2 id="更多内容">更多内容</h2>

<h3 id="常识">常识</h3>

<ul>
 <li><a href="https://en.wikipedia.org/wiki/Content_Security_Policy">Content Security Policy on Wikipedia</a></li>
</ul>

<h3 id="技术知识">技术知识</h3>

<ul>
 <li><a href="/en-US/docs/Web/Security/CSP">Content Security Policy documentation on MDN</a></li>
</ul>