csp

Threat Post 报道称：基于 Chromium 内核的浏览器被曝存在一个可被绕过的内容安全策略（简称 CSP）漏洞，导致数十亿用户易被攻击者窃取数据和执行恶意代码。 据悉，作为一项 Web 标准，内容安全策略（CSP）旨在阻止某些类型的攻击，比如跨站脚本（XSS）和数据注入（data-injection）。 CSP 允许 Web 管理员指定浏览器可执行脚本的有效源范围，以便兼容该标准的浏览器仅执行可信来源的脚本加载操作

其实，对于信奥选手来说，在少儿编程中，CSP-J/S初赛获奖在助力升学或者参赛方面没有什么太大的用处，有用的是在复赛中获奖。 不过，选手们也还是要参加初赛的，因为，只有通过初赛，才能晋级复赛，选手们以后才有参加 NOIP 、NOI 的机会。 信奥选手如果在复赛中获奖，不管是入门奖项还是提高奖项，都有助于升学（不同学校要求不同）