Content Security Policy (CSP) Bypass
前言
Content Security Policy(网页安全政策),缩写 CSP
首先我们要理解什么是CSP,下面的博文讲的还是很清楚
Content Security Policy (CSP) is a computer security standard introduced to prevent cross-site scripting (XSS), clickjacking and other code injection attacks resulting from execution of malicious content in the trusted web page context. ——维基百科
可以从维基百科的的介绍看到,CSP是一种计算机安全标准,主要用来防御xss等注入。2012年出了版本1,2014年出了Level2,2015开始研发Level3.可以看到这个技术还是很新的,(感觉安全这方面也是越来越重视,现在感觉很多的web安全策略都直接在框架中已经完善了,前面看Django框架看到它的orm,程序员只要正常使用接口,我们就很难用前面学的SQL注入了)
这里的dvwa练习有Content Security Policy,正好学习一下。