杨琼

摘要： 发现问题 在知乎点击修改头像，上传图片时发现一片空白。凭着程序员的直觉，第一反应时看下控制台是否有报错。果然发现如下： 第一次发现此类报错，果断google之。发现为抵御XSS攻击，配置了响应参数CSP（Content Security Policy）引起的。 HTML页面的响应参数如下... 阅读全文