目前大家應(yīng)該是對csp是什么意思比較感興趣的，所以今天好房網(wǎng)小編CC就來為大家整理了一些關(guān)于csp是什么意思方面的相關(guān)知識來分享給大家，希望大家會喜歡哦。

CSP指的是內(nèi)容安全策略，為了緩解很大一部分潛在的跨站腳本問題，瀏覽器的擴(kuò)展程序系統(tǒng)引入了內(nèi)容安全策略（CSP）的一般概念。這將引入一些相當(dāng)嚴(yán)格的策略，會使擴(kuò)展程序在默認(rèn)情況下更加安全，開發(fā)者可以創(chuàng)建并強(qiáng)制應(yīng)用一些規(guī)則，管理網(wǎng)站允許加載的內(nèi)容。

一、簡介

CSP以白名單的機(jī)制對網(wǎng)站加載或執(zhí)行的資源起作用。在網(wǎng)頁中，這樣的策略通過 HTTP 頭信息或者 meta 元素定義。CSP雖然提供了強(qiáng)大的安全保護(hù)，但是他也造成了如下問題：Eval及相關(guān)函數(shù)被禁用、內(nèi)嵌的JavaScript代碼將不會執(zhí)行、只能通過白名單來加載遠(yuǎn)程腳本。這些問題阻礙CSP的普及，如果要使用CSP技術(shù)保護(hù)自己的網(wǎng)站，開發(fā)者就不得不花費大量時間分離內(nèi)嵌的JavaScript代碼和做一些調(diào)整。

二、目的

緩解潛在的跨站腳本問題。

三、優(yōu)點

使擴(kuò)展程序在默認(rèn)情況下更加安全。

版權(quán)說明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！

標(biāo)簽：