標籤:nidBox 中所有 csp 相關日記

Content-security-policy 範例

 mini
CSPcontent-security-policy主要是用於阻擋 Cross-Site Scripting (XSS) 攻擊可以要求瀏覽器是否允許那些網域的 css/js 可以使用、inline js/css 能否使用看範例Yahoo 股市的 CSP完整content-security-policy-report-only: connect-src 'self' https://*.yahoo.com http...