由于Web应用程序漏洞产生的安全威胁,最典型的就是现在四处肆虐的跨站攻击。 这个名为“内容安全策略”(Content Security Policy)项目的宗旨是提供一种机制,能够让各站点明确标示出哪些内容是合法的,从而杜绝跨站攻击。......