CSP (内容安全策略)是被用於檢測和緩解某些網站相關的攻擊類型如XSS 和資料注入。 這個策略的履行是基於 HTTP 頭部的 Content-Security-Policy. 了解更多 基礎知識 維基百科上的内容安全策略 技術資訊 MDN 上的内容安全策略文檔