files/zh-tw/glossary/csp/index.html


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

---
title: CSP
slug: Glossary/CSP
tags:
  - HTTP
  - 術語表
translation_of: Glossary/CSP
---
<p><strong>CSP</strong> (内容安全策略)是被用於檢測和緩解某些網站相關的攻擊類型如{{Glossary("XSS")}} 和資料注入。</p>

<p>這個策略的履行是基於 {{Glossary("HTTP")}} 頭部的 <code>Content-Security-Policy</code>.</p>

<h2 id="了解更多">了解更多</h2>

<h3 id="基礎知識">基礎知識</h3>

<ul>
 <li><a href="https://en.wikipedia.org/wiki/Content_Security_Policy">維基百科上的内容安全策略</a></li>
</ul>

<h3 id="技術資訊">技術資訊</h3>

<ul>
 <li><a href="/en-US/docs/Web/Security/CSP">MDN 上的内容安全策略文檔</a></li>
</ul>