- 1GitHub使用教程详细图解_github怎么点击正确向上的图像
- 2java 取当前时间年月
- 3springboot中实现微信登录功能_springboot app 微信登录
- 4MySQL的四种隔离级别_mysql默认隔离级别
- 5MHD、MQA、GQA注意力机制详解_mqa代码
- 6程序员作图软件-推荐
- 7android studio 打开报错_andriod studio软件打开就报错
- 8IDEA在Debug模式下 对象转JSON_idea 撖寡情頧柙son
- 9彻底关闭Antimalware Service Executable 彻底关闭 Microsoft Defender Antivirus Service
- 10基于cifar-10的图像分类_cifar10图像分类
2024年网安最新前端内容安全策略(csp)_csp 安全js
赞
踩
=====================================================================
指令就是csp中用来定义策略的基本单位,我们可以使用单个或者多个指令来组合作用,功能防护我们的网站.
以下是常用的指令说明:
======================================================================
所有以-src结尾的指令都可以用一下的值来定义过滤规则,多个规则之间可以用空格来隔开
=======================================================================
通过 HTTP Header来定义 :
“Content-Security-Policy:” 策略集
如果http header头设置了csp 浏览器会优先使用http header设置的csp策略
=====================================================================
多个资源时,后面的会覆盖前面的
每一条策略都是都是由指令和指令值组成
script-src ‘self’ www.google-analytics.com ajax.googleapis.com;
允许同源以及两个地址下的js加载
default-src ‘none’; script-src ‘self’; connect-src ‘self’; img-src ‘self’; style-src ‘self’;
Content-Security-Policy:default-src ‘self’;
策略与策略之间用分号隔开
Content-Security-Policy:default-src ‘self’;script-src ‘www.a.com’
===========================================================================
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
