Ptt 大爆卦 | script-src csp - 前往 https://blog.lyz810.com/article/2016/09/content-security-policy-directives/

你即將離開本站

並前往https://blog.lyz810.com/article/2016/09/content-security-policy-directives/

Content Security Policy(CSP)指令 - Web技术研究室

为了减缓跨站脚本攻击，网站开发者应该包含控制脚本和插件资源的指令。他们可以这样做：. 包含script-src和object-src指令或; 一个default-src指令.

確定！回上一頁

查詢「script-src csp」的人也找了：

csp script-src nonce

script-src unsafe-inline

csp unsafe-eval

script src用法

csp: script-src unsafe-inline

script-src-elem

csp script-src self

script-src 'self' 'unsafe-inline'