CSP**CSP**(内容安全策略)用于检测和缓解某些类型的网站相关攻击,例如 跨站脚本、点击劫持 和数据注入。 实现基于名为 Content-Security-Policy 的 HTTP 标头。另请参阅 内容安全策略文档 维基百科上的内容安全策略