小猪冒泡

摘要： 跨域脚本攻击（XSS）是最常见、危害最大的网页安全漏洞。 为了防止它，要采取很多编程措施（比如大多数人都知道的转义、过滤HTML）。很多人提出，能不能根本上解决问题，即浏览器自动禁止外部注入恶意脚本？ 这就是"内容安全策略"（Content Security Policy，缩写 CSP）的由来。 两 阅读全文