林恒

摘要： 这里给大家分享我在网上总结出来的一些知识，希望对大家有所帮助 前言：我们知道同源策略可以隔离各个站点之间的 DOM 交互、页面数据和网络通信，虽然严格的同源策略会带来更多的安全，但是也束缚了 Web。这就需要在安全和自由之间找到一个平衡点，所以我们默认页面中可以引用任意第三方资源，然后又引入 CSP 阅读全文