首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    你在项目中做过哪些安全防范措施?

    CSP(内容安全策略) CSP (Content Security Policy,内容安全策略)是 W3C 提出的 ,本质上就是白名单制度,开发者明确告诉浏览器哪些外部资源可以加载和执行。...两种方法可以启用 CSP: 一种是通过 HTTP 头信息的Content-Security-Policy的字段 另一种是通过网页的标签 方式1举例 Content-Security-Policy...如果使用了不符合要求的资源,浏览器会给予拦截,给出下面提示: Refused to execute inline script because it violates the following Content...Security Policy directive 我们也可以使用 meta 标签代替 HTTP 头: <meta http-equiv="<em>Content</em>-<em>Security</em>-<em>Policy</em>"...content="default-src https://cdn.example.net; child-src 'none'; object-src 'none'" /> Content-Security-Policy

    82720

    扫码

    添加站长 进交流群

    领取专属 10元无门槛券

    手把手带您无忧上云

    扫码加入开发者社群

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭
      领券