0x00 什么是CSPCSP是内容安全策略，Conetent Security Policy，主要是为了减缓XSS、clickjacking和其他一些代码注入的攻击，目的是尽量使可执行的内容从可信的目标传递过来。说到CSP，就不得不提到另一种web安全模型：同源策略。0x0...

继续阅读