blob: 373cacc589ca2526b5cfc38a5094565aa1f96269 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
---
title: CSP
slug: Glossary/CSP
tags:
- HTTP
- 基础
- 术语
translation_of: Glossary/CSP
---
<p>内容安全策略(CSP)用于检测和减轻用于 Web 站点的特定类型的攻击,例如 {{Glossary("XSS")}} 和数据注入等。</p>
<p>该安全策略的实现基于一个称作 <code>Content-Security-Policy </code>的 {{Glossary("HTTP")}} 首部。</p>
<h2 id="更多内容">更多内容</h2>
<h3 id="常识">常识</h3>
<ul>
<li><a href="https://en.wikipedia.org/wiki/Content_Security_Policy">Content Security Policy on Wikipedia</a></li>
</ul>
<h3 id="技术知识">技术知识</h3>
<ul>
<li><a href="/en-US/docs/Web/Security/CSP">Content Security Policy documentation on MDN</a></li>
</ul>
|
