标签:CSP

网页安全政策(Content Security Policy,缩写 CSP),白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,等同于提供白名单。

复习前端:前端安全

随着 Web 的发展,现代 Web 应用程序也在迅速变化。现在,前端代码与后端代码承担几乎相同的责任,甚至更多。为了安全地完成所有事情,需要一个更好的客户端代码安全模型。本文将复习常见安全问题XSS攻击和CSRF攻击、攻击类型和针对它们的预防措施。