什么是CSPCSP全称ContentSecurityPolicy,可以直接翻译为内容安全策略,说白了,就是为了页面内容安全而制定的一系列防护策略.通过CSP所约束的的规责指定可信的内容来源(这里的内容可以指脚本、图片、iframe、fton、style等等可能的远程的资源)。通过CSP协定,让WEB处于一个安全的运行环境中。有什么用?我们知道前端有个很著名的”同源策略”,简而言之,就是说一个页面的资源只能从与之同源的服务器获取,而不允许跨域获取.这样可以避免页面被注入恶意代码,影响安全...
查看全文