2015年2月19日,W3C的Web应用安全工作组(Web Application Security Working Group)发布了内容安全策略(Content Security Policy Level 2)的候选推荐标准。内容安全策略定义了一个策略语言,用来声明一组对Web资源的访问限制(restrictions),并定义了一种在服务器可客户端之间传递策略并确保策略强制执行的机制。新版本的CSP更新了内容安全策略,精细化调整了现有策略选项,并引入了一组新的机制,允许站点开发者减少内容注入及相关安全攻击的风险。这一版本的内容安全策略与之前的 Level 1的变化修改,可以查看该文档的 1.1 节。
随着该规范的发布,我们将内容安全策略1.0版从W3C的正式推荐标准中撤下,作为一份工作组备忘发布。同时,我们向公众征集新版内容安全策略的参考实现。
更多内容,请参阅英文原文,及W3C的安全标准计划(Security Activity)。
欢迎您关注W3C官方博客近期热点文章:
- 安全支付确认、Stripe试验、未来计划
- CSS X
- 新国标助力中国信息无障碍建设
- W3C与WHATWG共同开发HTML与DOM规范
- W3C的“战略漏斗(Strategy Funnel)”
更多内容>>
欢迎观看来自W3C各项会议的演讲视频:
- Open UI 释放创造力欢迎您加入W3C翻译计划,了解W3C标准和文档翻译情况,帮助提供不同语言的W3C标准规范及文档的志愿者翻译及W3C授权翻译,惠及全球技术社区。
更多内容>>W3C中国目前正在不断加大全球W3C工作的参与力度,并推动了一系列以了解中国行业需求、引导标准制定为主要目的的工作组(WG)、兴趣组(IG)和社区组(CG)。
Web中文兴趣组 |
MiniApps工作组 |
MiniApps生态社区组 |
弹幕特别任务组 |
中国信息无障碍社区组 |
中文数字出版社区组 |
数据可视化社区组 |
中文文字布局需求特别任务组
评论已关闭