CSP内容安全策略(CSP)用于检测和减轻用于 Web 站点的特定类型的攻击,例如 XSS (en-US) 和数据注入等。 该安全策略的实现基于一个称作 Content-Security-Policy 的 HTTP 首部。更多内容常识 Content Security Policy on Wikipedia 技术知识 Content Security Policy documentation on MDN