內容安全策略
計算機安全概念,防止跨站點腳本和相關攻擊
此條目可參照英語維基百科相應條目來擴充。 (2023年6月5日) |
內容安全策略(英語:Content Security Policy,簡稱CSP)是一種電腦安全標準,旨在防禦跨站指令碼、點擊劫持等代碼注入攻擊,阻止惡意內容在受信網頁環境中執行。[1]這一標準是W3C網絡應用安全工作群組的候選推薦標準[2],被現代網頁瀏覽器廣泛支援。[3]
另見
參考資料
- ^ Sid Stamm. Security/CSP/Spec - MozillaWiki. wiki.mozilla.org. 2009-03-11 [2011-06-29]. (原始內容存檔於2019-09-29).
Content Security Policy is intended to help web designers or server administrators specify how content interacts on their web sites. It helps mitigate and detect types of attacks such as XSS and data injection.
- ^ State of the draft. 2016-09-13 [2016-10-05]. (原始內容存檔於2017-02-26).
- ^ Can I use Content Security Policy?. Fyrd. [February 22, 2013]. (原始內容存檔於2013-07-01).
外部連結
- W3C Working Draft. Content Security Policy Level 3. W3C. 2018-10-15 [2020-03-29]. (原始內容存檔於2020-11-12) (英語).
- Content Security Policy (CSP). MDN Web Docs. [2020-03-29]. (原始內容存檔於2020-12-18) (英語).
這是一篇與電腦相關的小作品。您可以透過編輯或修訂擴充其內容。 |