AI 助理
备案控制台
开发者社区 问答 正文

什么是 CSP?

什么是 CSP?

展开
收起
请回答1024 2020-04-06 15:41:38 1213 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

1 条回答
写回答
取消 提交回答
  • 请回答1024

    CSP 指的是内容安全策略,它的本质是建立一个白名单,告诉浏览器哪些外部资源可以加载和执行。我们只需要配置规则,如何拦截由浏览器自己来实现。

    通常有两种方式来开启 CSP,一种是设置 HTTP 首部中的 Content-Security-Policy,一种是设置 meta 标签的方式

    2020-04-06 15:41:46
    赞同 展开评论
问答分类:
Go
问答地址:
开发者社区 > 开发与运维 > 问答
相关问答
什么是 CSP?
3630
1
0
springcloud+security+oauth2.0+jwt实现安全框架怎?400报错
656
1
0
Nacos认证机制的开源框架Spring Security 和 Apache Shiro有什么不同?
746
1
0
为什么build concurrency on the ideas of CSP
730
1
0
jwt 和 spring security 和 oauth2.0 还有shiro的各种区别和作用?
5165
1
0
 什么是 Spring Messaging?
418
1
0
CXF请求头安全认证的问题 - CXF报错
716
1
0
spring security的这个标签库还有效吗?
2375
1
0
Spring security框架原理
2572
1
0
在Spring中整合struts时,应该如何处理scope?
389
1
0