CSP(Content Security Policy)是一种安全策略,用于帮助保护网站免受XSS等攻击
▥前端
𝄐 0
CSP(Content Security Policy)是一种安全策略,用于帮助保护网站免受XSS等攻击。其中的base-uri指令用于限制基础URI的来源,以确保资源只从指定的URI来源加载。
例如,如果您想要允许从您自己的域名加载图像和样式表,但不允许从其他域名加载资源,则可以在HTTP响应头中设置以下CSP:
Content-Security-Policy: base-uri 'self';
这将限制基础URI为当前网站的域名,防止从其他来源加载资源。如果有必要,可以添加多个允许的URI,例如:
Content-Security-Policy: base-uri 'self' https://cdn.example.com;
这将允许来自当前网站和CDN域名的资源加载,并禁止从所有其他来源加载。
例如,如果您想要允许从您自己的域名加载图像和样式表,但不允许从其他域名加载资源,则可以在HTTP响应头中设置以下CSP:
Content-Security-Policy: base-uri 'self';
这将限制基础URI为当前网站的域名,防止从其他来源加载资源。如果有必要,可以添加多个允许的URI,例如:
Content-Security-Policy: base-uri 'self' https://cdn.example.com;
这将允许来自当前网站和CDN域名的资源加载,并禁止从所有其他来源加载。
本文地址:
/show-278206.html
版权声明:除非特别标注原创,其它均来自互联网,转载时请以链接形式注明文章出处。