Content Security Policy Level 2 介绍
两年前,我写过一篇介绍 Content Security Policy(CSP)的文章(详情),CSP 是一个用来定义页面可以加载或执行哪些资源的协议,目前已经发展到了 Level 2(协议地址)。我在本站之前的文章中已经多次提到过 CSP2,这篇文章也早就躺在我的草稿箱,只是断断续续写了好久才写完。 CSP2 简单介绍 CSP2 基本兼容 CSP1 指令,但有一些变化和新的指令,简单汇总如下: 现在配置资源 URL 白名单时,可以使用具体的路径来实现更精细的规则; 现在 Worker 加载策略…