內容安全策略- 維基百科，自由的百科全書 - Wikipedia

內容安全策略 維基百科，自由的百科全書 跳至導覽 跳至搜尋 內容安全策略（英語：ContentSecurityPolicy，簡稱CSP）是一種電腦安全標準，旨在防禦跨站指令碼、點擊劫持等代碼注入攻擊，阻止惡意內容在受信網頁環境中執行。

[1]這一標準是W3C網路應用安全工作群組的候選推薦標準[2]，被現代網頁瀏覽器廣泛支援。

[3] 另見[編輯] NoScript HTTP嚴格傳輸安全 HTTP公鑰固定 參考資料[編輯] ^SidStamm.Security/CSP/Sp