2016年12月15日,W3C的Web应用安全工作组(Web Application Security Working Group )发布内容安全策略(Content Security Policy Level 2)正式推荐标准。该文档定义了一个策略语言,用来声明一组对Web资源的访问限制(restrictions);并定义了一种机制,用于在服务器和客户端之间传递策略并确保策略强制执行。
更多内容, 请参阅英文原文。
2016年12月15日,W3C的Web应用安全工作组(Web Application Security Working Group )发布内容安全策略(Content Security Policy Level 2)正式推荐标准。该文档定义了一个策略语言,用来声明一组对Web资源的访问限制(restrictions);并定义了一种机制,用于在服务器和客户端之间传递策略并确保策略强制执行。
更多内容, 请参阅英文原文。
评论已关闭