Content-Security-Policy(csp)
呢?答案是当然有了,这就是csp,通过csp我们可以制定一系列的策略,从而只允许我们页面向我们允许的域名发起跨域请求,而不符合我们策略的恶意攻击则被挡在门外。需要说明的一点是,目前主流的浏览器都已支持csp。所以我们可以放心大胆的用了。指令说明指令就是csp中用来定义策略的基本单位,我们可以使用单个或者多个指令来组合作用,功能防护我们的网站.以下是常用的指令说明:指令名demo说明default-src'self' cdn.example.com默认策略,可以应用于js文件/图片/css/ajax请求等所有访问script-src'self' js.example.com定义js文件的过滤策