内容安全策略内容安全策略(CSP)用于检测和减轻用于 Web 站点的特定类型的攻击,例如跨站脚本攻击、点击劫持和数据注入。 该安全策略的实现基于一个称作 Content-Security-Policy 的 HTTP 标头。参见 内容安全策略文档 维基百科上的内容安全策略