CSPCSP (内容安全策略)是被用於檢測和緩解某些網站相關的攻擊類型如XSS (en-US) 和資料注入。 這個策略的履行是基於 HTTP 頭部的 Content-Security-Policy.了解更多基礎知識 維基百科上的内容安全策略 技術資訊 MDN 上的内容安全策略文檔 (en-US)