csp

Threat Post 报道称：基于 Chromium 内核的浏览器被曝存在一个可被绕过的内容安全策略（简称 CSP）漏洞，导致数十亿用户易被攻击者窃取数据和执行恶意代码。 据悉，作为一项 Web 标准，内容安全策略（CSP）旨在阻止某些类型的攻击，比如跨站脚本（XSS）和数据注入（data-injection）。 CSP 允许 Web 管理员指定浏览器可执行脚本的有效源范围，以便兼容该标准的浏览器仅执行可信来源的脚本加载操作