目前大家應(yīng)該是對(duì)csp是什么意思比較感興趣的，所以今天好房網(wǎng)小編CC就來(lái)為大家整理了一些關(guān)于csp是什么意思方面的相關(guān)知識(shí)來(lái)分享給大家，希望大家會(huì)喜歡哦。

CSP指的是內(nèi)容安全策略，為了緩解很大一部分潛在的跨站腳本問(wèn)題，瀏覽器的擴(kuò)展程序系統(tǒng)引入了內(nèi)容安全策略（CSP）的一般概念。這將引入一些相當(dāng)嚴(yán)格的策略，會(huì)使擴(kuò)展程序在默認(rèn)情況下更加安全，開(kāi)發(fā)者可以創(chuàng)建并強(qiáng)制應(yīng)用一些規(guī)則，管理網(wǎng)站允許加載的內(nèi)容。

一、簡(jiǎn)介

CSP以白名單的機(jī)制對(duì)網(wǎng)站加載或執(zhí)行的資源起作用。在網(wǎng)頁(yè)中，這樣的策略通過(guò) HTTP 頭信息或者 meta 元素定義。CSP雖然提供了強(qiáng)大的安全保護(hù)，但是他也造成了如下問(wèn)題：Eval及相關(guān)函數(shù)被禁用、內(nèi)嵌的JavaScript代碼將不會(huì)執(zhí)行、只能通過(guò)白名單來(lái)加載遠(yuǎn)程腳本。這些問(wèn)題阻礙CSP的普及，如果要使用CSP技術(shù)保護(hù)自己的網(wǎng)站，開(kāi)發(fā)者就不得不花費(fèi)大量時(shí)間分離內(nèi)嵌的JavaScript代碼和做一些調(diào)整。

二、目的

緩解潛在的跨站腳本問(wèn)題。

三、優(yōu)點(diǎn)

使擴(kuò)展程序在默認(rèn)情況下更加安全。

版權(quán)說(shuō)明：本文由用戶上傳，如有侵權(quán)請(qǐng)聯(lián)系刪除！

標(biāo)簽：