CSP

HTML5安全介绍之内容安全策略(CSP)简介

jerry HTML5
 万维网的安全策略植根于同源策略。例如www.的代码只能访问www.的数据,而没有访问http://www.baidu.com的权限。每个来源都与网络的其它部分分隔开,为开发人员构建了一个安全的沙箱。理论上这是完美的,但是现在攻