CSP

內容安全政策

限制瀏覽器可載入資源來源以防範 XSS 的 HTTP 標頭

🛡️ 技術名詞

定義

內容安全政策（CSP）是 HTTP 回應標頭， 允許網站管理員控制瀏覽器可載入的資源來源， 有效降低跨站腳本（XSS）和資料注入攻擊的風險， 透過白名單機制限制腳本、樣式和其他資源的來源。

別名

• 中文：內容安全策略
• 英文：Content Security Policy

相關術語

• xss
• hsts

標籤

HTTP 標頭 XSS 防護 瀏覽器安全