內容安全策略

內容安全策略（英語：Content Security Policy，簡稱CSP）是一種計算機安全標準，旨在防禦跨站腳本、點擊劫持等代碼注入攻擊，阻止惡意內容在受信網頁環境中執行。^[1]這一標準是W3C網絡應用安全工作組的候選推薦標準^[2]，被現代網頁瀏覽器廣泛支持。^[3]

另見

• NoScript
• HTTP嚴格傳輸安全
• HTTP公鑰固定

參考資料

1. Sid Stamm. Security/CSP/Spec - MozillaWiki. wiki.mozilla.org. 2009-03-11 [2011-06-29]. （原始內容存檔於2019-09-29）. Content Security Policy is intended to help web designers or server administrators specify how content interacts on their web sites. It helps mitigate and detect types of attacks such as XSS and data injection.
2. State of the draft. 2016-09-13 [2016-10-05]. （原始內容存檔於2017-02-26）.
3. Can I use Content Security Policy?. Fyrd. [February 22, 2013]. （原始內容存檔於2013-07-01）.

外部連結

• W3C Working Draft. Content Security Policy Level 3. W3C. 2018-10-15 [2020-03-29]. （原始內容存檔於2020-11-12） （英語）.
• Content Security Policy (CSP). MDN Web Docs. [2020-03-29]. （原始內容存檔於2020-12-18） （英語）.