跳至內容

內容安全策略

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書

內容安全策略英語:Content Security Policy,簡稱CSP)是一種電腦安全標準,旨在防禦跨站指令碼點擊劫持代碼注入攻擊,阻止惡意內容在受信網頁環境中執行。[1]這一標準是W3C網絡應用安全工作群組的候選推薦標準[2],被現代網頁瀏覽器廣泛支援。[3]

另見

參考資料

  1. ^ Sid Stamm. Security/CSP/Spec - MozillaWiki. wiki.mozilla.org. 2009-03-11 [2011-06-29]. (原始內容存檔於2019-09-29). Content Security Policy is intended to help web designers or server administrators specify how content interacts on their web sites. It helps mitigate and detect types of attacks such as XSS and data injection. 
  2. ^ State of the draft. 2016-09-13 [2016-10-05]. (原始內容存檔於2017-02-26). 
  3. ^ Can I use Content Security Policy?. Fyrd. [February 22, 2013]. (原始內容存檔於2013-07-01). 

外部連結