时间:2023-01-13 19:10
1. Csp在程序加载中的意义
所谓的内容安全策略,也就是说通过一系列严格的策略方案,会使得扩展程序在默认的情况下更加安全,同时,能够让开发者建设并且强制应用一些规则。这种规则是通过管理网站的审核,并允许加载的部分,所以相对来说,安全系数比较高。实际上就是指在互联网发展过程中,对于一些跨站脚本进行严格规划和标准审核的策略,这种策略就叫做csp.
2. Csp的发展过程和应用流程
Csp是为了能够让拓展的程序在默认的情况下更加安全,具有策略保障他的发展过程,实际上是根据拓展程序的发展程度而定,一般情况下,为了解决某一种程序上的漏洞,从而引申出了新的内容安全策略。Csp会根据黑名单或者白名单的运行机制为网站加载或执行的资源进行分类。虽然csp的这种运行模式安全系数比较高,但是也存在一些问题,由于只能通过白名单的方式来审核网站加载信息,所以在运行过程中,操作者不得不将内嵌的JavaScript代码做出调整,以适应csp的运行规律。否则可能会导致JavaScript代码被默认为黑名单而不被执行的情况。根据这一种问题,也可以发现csp需要在安全审核的灵活度上进行调整。
