CSP策略及绕过方法

CSP策略及绕过方法

XSS的时候经常要绕过CSP,这里总结一下 一个CSP头由多组CSP策略组成,中间由分号分隔,就像这样: 其中每一组策略包含一个 策略指令 和一个 内容源 列表 default-src 指令定义了那些没有被更精确指令指定的安全
JavaScript1240