CSP 常指 Content Security Policy(内容安全策略):一种用于网页安全的机制,通过设置允许加载的资源来源(如脚本、图片、样式等),来降低 XSS(跨站脚本) 等注入攻击风险。
(注:CSP 也可能指其他含义,如 Cloud Service Provider、Communicating Sequential Processes 等,具体取决于语境。)
/ˌsiː ɛs ˈpiː/
CSP 是由三个字母首字母构成的缩写,源自网络安全领域对 Content Security Policy 的命名与标准化实践;该术语随浏览器安全机制发展而普及,并被 W3C 等标准与主流浏览器实现广泛采用。
We added a CSP to the site to block unsafe scripts.
我们为网站添加了 CSP,用来阻止不安全的脚本。
A strict CSP can significantly reduce the impact of XSS, but it may require refactoring inline scripts and tightening third-party dependencies.
严格的 CSP 能显著降低 XSS 的危害,但可能需要重构内联脚本,并收紧第三方依赖的使用范围。
Select Language