2016年11月27日
bypass csp学习
摘要: csp学习 环境测试: 2016年11月27日。 chrome 版本 54.0.2840.98 (64 bit) firefox 版本 50.0 csp csp是为了缓解一些攻击,比如xss、csrf。 以白名单的机制对网站加载或执行的资源起作用,通过 HTTP 头信息或者 meta 元素定义 这样 阅读全文
posted @ 2016-11-27 03:05 l3m0n 阅读(2796) 评论(0) 推荐(0) 编辑