小文博客V2.0重大更新一览

小文博客V2.0重大更新一览

博客上线2年有余,今日重大升级~

防止XSS攻击的大招-CSP内容安全策略

防止XSS攻击的大招-CSP内容安全策略

Content Security Policy简称CSP,实质就是白名单,告诉浏览器可以加载哪些外部资源,开发者通过CSP的配置,可以大大增强网站的安全,避免被XSS攻击。