一提到 CSP 大家可能会想起 XSS,没错,CSP 诞生之初就是为了防御层出不穷的 XSS 漏洞的(虽然目前看起来效果并不好),不过利用它的特性,也能有其他的用途,比如…… 反运营商劫持。在中国这个神奇的国度,一款产品用户多了,必然会出现这样的反馈——「你们的网站/APP上怎么总是有色......
一提到 CSP 大家可能会想起 XSS,没错,CSP 诞生之初就是为了防御层出不穷的 XSS 漏洞的(虽然目前看起来效果并不好),不过利用它的特性,也能有其他的用途,比如…… 反运营商劫持。在中国这个神奇的国度,一款产品用户多了,必然会出现这样的反馈——「你们的网站/APP上怎么总是有色......
© 2024 | Powered By 岚光 | Theme By Jimmy | Host By oott123