PHP开发工程师@温州。博客关于:技术、生活、读书、互联网。

浏览器安全策略说之内容安全策略CSP

[转载自http://xisigr.com/x/content-security-policy/]


〇  前言

2013年11月Veracode给出的报告指出,全球前1000000网站中仅有269个网站使用了W3C规范的CSP策略头Content-Security-Policy。而在2014年2月ZoomEye给出的测试报告中,国内排名前7000的域名没有使用CSP,国内1千万的域名(含子域名)中仅发现7个使用了CSP策略,其中还有3个网站CSP语法使用错误。


如果说CSP是一个伟大的安全策略,为何全球范围内网站使用率如此之低?是CSP自身的设计存在问题,还是...

© yuankeqiang | Powered by LOFTER