会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
🌜
刘哇勇的部落格
首页
管理
2018年8月23日
Content Security Policy (CSP) 介绍
摘要: 我们都知道浏览器有同源策略(same-origin policy)的安全限制,即每个站点只允许加载来自和自身同域(origin)的数据,https://a.com 是无法从 https://b.com 加载到资源的。每个站点被严格限制在了自已的孤岛上,自己就是一个沙盒,这样很安全,整个网络不会杂乱无章。主要地,它能解决大部分安全问题。假若没有同源策略,恶意代码能够轻松在浏览器端执行然后获取各种隐私信息:银行帐号,社交数据等。
阅读全文
posted @ 2018-08-23 09:11 刘哇勇
阅读(7355)
评论(5)
推荐(4)
编辑
公告
Bingo!!
少年,我看你骨骼清奇,怕是一名前端吧‽
腾讯内推长期有效,简历这边来
liuwayong@gmail.com