内容安全策略

研发安全 | 如何用好内容安全策略(CSP)?

随着XSS、点击劫持和跨站数据泄露漏洞的日益增多,我们需要采取更深层次的纵深防御安全策略。即将防御措施抽离出来,做好默认安全配置,今天说一下CSP,即内容安全策略,通过服务器端注入…