Web API是否需要CSP?
Web API是否需要CSP?
提问于 2017-06-08 22:49:54
我对web开发非常陌生,刚刚了解如何使用内容安全策略(CSP)来检测和减轻某些类型的攻击,包括跨站点脚本(XSS)和数据注入攻击。对于发布网页的Web应用程序,这对我来说是有意义的。我还需要为一个只响应数据(json、xml等)的Web API实现CSP吗?
回答 1
Stack Overflow用户
发布于 2017-08-08 14:53:21
当有疑问时,我会看看有良好安全记录的网站会做些什么。例如,Github似乎为他们的一些API响应提供了一个相当严格的CSP:
Content-Security-Policy:default-src 'none'页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/44438972
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号