csp是什么意思

2020-10-12 17:46:33 评论 13,236
摘要

Csp的中文翻译为内容安全策略,这是Capacity Service Provider的缩写。这是在互联网程序中的一个专业名词,当前在的跨站脚本出现问题的时候,浏览器的扩展程序系统便引入了这种概念。

csp是什么意思

1. Csp在程序加载中的意义

所谓的内容安全策略,也就是说通过一系列严格的策略方案,会使得扩展程序在默认的情况下更加安全,同时,能够让开发者建设并且强制应用一些规则。这种规则是通过管理网站的审核,并允许加载的部分,所以相对来说,安全系数比较高。实际上就是指在互联网发展过程中,对于一些跨站脚本进行严格规划和标准审核的策略,这种策略就叫做csp.

2. Csp的发展过程和应用流程

Csp是为了能够让拓展的程序在默认的情况下更加安全,具有策略保障他的发展过程,实际上是根据拓展程序的发展程度而定,一般情况下,为了解决某一种程序上的漏洞,从而引申出了新的内容安全策略。Csp会根据黑名单或者白名单的运行机制为网站加载或执行的资源进行分类。虽然csp的这种运行模式安全系数比较高,但是也存在一些问题,由于只能通过白名单的方式来审核网站加载信息,所以在运行过程中,操作者不得不将内嵌的JavaScript代码做出调整,以适应csp的运行规律。否则可能会导致JavaScript代码被默认为黑名单而不被执行的情况。根据这一种问题,也可以发现csp需要在安全审核的灵活度上进行调整。

相关文章

AliceABC線上英文補習,適合香港兒童~ 英语问答

AliceABC線上英文補習,適合香港兒童~

AliceABC 簡介 作為一家成立最早的全球化“互聯網+”教育企業之一,AliceABC始終專註於在線外教1對1英文教育,憑借多年的實力累積和過硬的服務質量,目前擁有數萬名全職外教,學員人數達xx,...
i has 还是have 英语问答

i has 还是have

i has 还是have:have和has的用法是靠主语人称来决定的,不是时态。过去完成用had done,现在完成用 have done ,将来完成用will have done...