CSP 以白名單的機制對網站載入或執行的資源起作用。在網頁中,這樣的策略通過 HTTP 頭信息或者 meta 元素定義。CSP雖然提供了強大的安全保護,但是他也造成了如下問題:Eval及相關函式被禁用、內嵌的JavaScript代碼將不會執行、只能通過白名單來載入遠程腳本。這些問題阻礙CSP的普及,如果要使用CSP技術保護自己的網站,開發者就不得不花費大量時間分離內嵌的JavaScript代碼和做一些調整,參考文獻匯總的Content Security Policy 1.0 研究的技術可以自動化分離代碼和數據,幫助網站支持CSP技術避免潛在的跨站攻擊。
相關詞條
-
CSP模型
CSP模型即企業社會績效(Corporate Social Performance,CSP),卡羅爾通常被認為是企業社會績效理論的倡導者,他從九種較具代...
產生 發展 修正 趨勢 CSP模型的意義及研究趨勢 -
CSP封裝
CSP(Chip Scale Package),是晶片級封裝的意思。CSP封裝最新一代的記憶體晶片封裝技術,其技術性能又有了新的提升。CSP封裝可以讓晶片...
封裝形式 CSP封裝產品特點 CSP封裝分類 CSP封裝產品工藝流程 -
富豪 512MB DDR466(CSP)
基本資料適用類型:台式機記憶體記憶體容量:512記憶體類型:DDR記憶體主頻:466顆粒封裝:CSP
基本資料 -
富豪 256MB DDR466(CSP)
基本資料適用類型:台式機記憶體記憶體容量:256MB記憶體類型:DDR記憶體主頻:466顆粒封裝:CSP
基本資料 -
csp[源程式]
CSP,計算機術語,是指直接將 C 語句嵌入在HTML中。
-
富豪 256MB DDR400(CSP)
基本資料記憶體容量:256記憶體類型:DDR記憶體主頻:400
基本資料 -
csp[晶片尺寸封裝]
Chip Scale Package 是指晶片尺寸封裝,其封裝尺寸和晶片核心尺寸基本相同,所以稱為CSP,其核心面積與封裝面積的比例約為1:1.1,凡是...
-
csp[內容安全策略]
CSP指的是內容安全策略,為了緩解很大一部分潛在的跨站腳本問題,瀏覽器的擴展程式系統引入了內容安全策略(CSP)的一般概念。這將引入一些相當嚴格的策略,...