防止XSS攻击的大招-CSP内容安全策略

防止XSS攻击的大招-CSP内容安全策略

Content Security Policy简称CSP,实质就是白名单,告诉浏览器可以加载哪些外部资源,开发者通过CSP的配置,可以大大增强网站的安全,避免被XSS攻击。