为什么每个人都使用不安全的内容安全策略?
为什么每个人都使用不安全的内容安全策略?
提问于 2016-10-04 09:22:24
我看到,所有的大网站,如谷歌或Facebook,甚至我的银行都使用内容安全策略头,带有不安全级别和不安全内联。如果这样的大公司禁用csp,那么使用csp有意义吗?是否有大型网站使用csp而没有不安全的脚本?
回答 1
Webmasters Stack Exchange用户
发布于 2016-10-04 15:53:50
CSP可以保护网站访问者免受恶意黑客的攻击,但它也可以撕毁网页设计和破烂代码,如noscript和整齐,这也可能暴露您网站的错误和其他网站信息。所以一定要越过你的T和点你的我。
页面原文内容由Webmasters Stack Exchange提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://webmasters.stackexchange.com/questions/99829
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号