CSP
CSP 是干什么用的了

CSP只允许加载指定的脚本及样式,最大限度地防止XSS攻击,是解决XSS的最优解。CSP的设置根据加载页面时http的响应头ContentSecurityPolicy在服务器端控制。外部脚本可以通过指定域名来限...