这是一个创建于 2144 天前的主题,其中的信息可能已经有所发展或是发生改变。
也就是说处于 aaa.com 的页面仅可以载入同域名的脚本,任何外站 JS 脚本都被禁止
有没有类似的 meta 属性标签可以做到这一点?
这样是否可以提高站点的安全性?(虽然没法使用公用库的 jquery 之类)
如果没有那是什么原因?
有没有类似的 meta 属性标签可以做到这一点?
这样是否可以提高站点的安全性?(虽然没法使用公用库的 jquery 之类)
如果没有那是什么原因?
 |
1
8qwe24657913 2018-06-10 19:28:19 +08:00 via Android  2
CSP 内容安全策略了解一下?
|
 |
2
ThirdFlame 2018-06-10 20:23:53 +08:00
CSP
|
 |
3
rmb1222 2018-06-10 20:58:52 +08:00 via iPhone
CSP+1 可以设置成白名单仅支持从同源和指定源加载 js
|
 |
4
murmur 2018-06-10 21:30:44 +08:00
csp 能管得了 iframe 劫持么
|
Select Language