2015年7月21日,W3C的Web应用安全工作组(Web Application Security Working Group)就内容安全策略(Content Security Policy Level 2)候选推荐标准向公众征集参考实现。该文档定义了一个策略语言,用来声明一组对Web资源的访问限制(restrictions),并定义了一种在服务器和客户端之间传递策略并确保策略强制执行的机制。
更多信息,请参阅英文原文,及W3C的安全标准计划(Security Activity)。
2015年7月21日,W3C的Web应用安全工作组(Web Application Security Working Group)就内容安全策略(Content Security Policy Level 2)候选推荐标准向公众征集参考实现。该文档定义了一个策略语言,用来声明一组对Web资源的访问限制(restrictions),并定义了一种在服务器和客户端之间传递策略并确保策略强制执行的机制。
更多信息,请参阅英文原文,及W3C的安全标准计划(Security Activity)。
评论已关闭