XSS终结者-CSP理论与实践

《XSS终结者-CSP理论与实践》CSP 全称为 Content Security Policy,即内容安全策略。主要以白名单的形式配置可信任的内容来源,在网页中,能够使白名单中的内容正常执行,而非白名单的内容无法正常执行。(by @郭林烁

发表评论