Content-Security-Policy 的HTTP Header 可以指示瀏覽器只信任指定白名單的JS源。即使通過XSS攻擊注入了惡意的指令碼檔案,瀏覽器也不會執行。 CSP Nginx ...
確定! 回上一頁