浅谈CSP Jan 02,2016 in Web,安全研究 read (10620) 0x00 什么是CSPCSP是内容安全策略,Conetent Security Policy,主要是为了减缓XSS、clickjacking和其他一些代码注入的攻击,目的是尽量使可执行的内容从可信的目标传递过来。说到CSP,就不得不提到另一种web安全模型:同源策略。0x0... 继续阅读