前端 CSP(内容安全策略)防护示例(可对照源代码分析🧐)
内容安全策略(CSP)是一种重要的安全措施,用于防止跨站脚本攻击(XSS)等安全漏洞。
在本示例中,设置了以下 CSP 策略:
default-src 'self';
script-src 'self' https://apis.example.com;
style-src 'self' https://fonts.googleapis.com;
img-src 'self' data: https://*.example.com;
示例演示
尝试在下面的代码中执行一些可能受到 CSP 限制的操作:
结论
通过适当配置 CSP,可以限制页面可以加载的资源来源,从而减少潜在的安全风险。请注意,在实际部署中,应根据具体应用需求和安全评估定制 CSP 设置。