浏览器安全
浏览器安全同源策略浏览器最核心、最基本的安全功能同源——域名、协议、端口相同不同源的客户端脚本在没有明确授权的情况下,不能读写对方资源作用避免造成页面混乱以及破坏、数据窃取等不安全行为(前端跨域安全)内容安全策略(CSP)历史英文全称Content-Security-Policy,由Robert hanson提出由服务器端(http响应)返回一个HTTP头,并在其中描述页面应该遵守的安全策略内容以白名单形式配置可信任的内容来源在网页中使白名单中的内容正常执行(包含JS,CSS
原创
2020-07-15 20:18:39 ·
244 阅读 ·
0 评论