Red de conocimiento informático - Material del sitio web - Cómo agregar el encabezado de política de seguridad de contenido

Cómo agregar el encabezado de política de seguridad de contenido

Agregue el siguiente META

lt; meta http-equiv="Content-Security-Policy" content="script-src 'self'; object-src 'none'; estilo -src cdn.example.orgthird-party.org; child-src https: "gt;

Introducción a CSP:

1. El sitio web oficial de CSP lo presenta así : "El nuevo encabezado de respuesta HTTP Content-Security-Policy le ayuda a reducir los riesgos XSS en los navegadores modernos al declarar qué recursos dinámicos pueden cargarse a través de un encabezado HTTP".

2. la respuesta en http Establecer reglas csp en el encabezado puede especificar una lista blanca de recursos que la página web actual puede cargar, lo que reduce el riesgo de que XSS ataque la página web. Por lo tanto, csp es un mecanismo de seguridad para cargar listas blancas de recursos en los navegadores modernos. Solo se pueden cargar y ejecutar los recursos enumerados en la lista blanca en el encabezado de respuesta.

上篇: ¿Cuáles son las corrientes y categorías de la escuela primaria Ditan? 下篇: ¿Cuáles son los consejos para elegir fondos de pantalla?

Cómo agregar el encabezado de política de seguridad de contenido

Artículos populares