前端页面内容防护

2019-11-07  本文已影响0人  该帐号已被查封_才怪

1、Content-Security-Policy

简称CSP,https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Content-Security-Policy#%E5%A4%9A%E5%86%85%E5%AE%B9%E5%AE%89%E5%85%A8%E7%AD%96%E7%95%A5

简单示例:

  <meta http-equiv="Content-Security-Policy" content="script-src 'self'  'unsafe-inline' *.qq.com *.gtimg.com;">

vue中需要加unsafe-eval 属性或者vue采用模板预编译为渲染函数

  <meta http-equiv="Content-Security-Policy" content="script-src 'self' 'unsafe-eval' 'unsafe-inline' *.qq.com *.gtimg.com;">

2、Subresource Integrity

简称SRI 子资源完整性,https://developer.mozilla.org/zh-CN/docs/Web/Security/%E5%AD%90%E8%B5%84%E6%BA%90%E5%AE%8C%E6%95%B4%E6%80%A7

3、web安全补充

https://developer.mozilla.org/zh-CN/docs/Web/Security

上一篇 下一篇

猜你喜欢

热点阅读