内容安全策略（CSP）

1. 作用

CSP 用于限制页面可加载和执行的资源来源，降低 XSS 风险。

2. 常见指令

• default-src
• script-src
• style-src
• img-src

3. 相关链接

• 前端安全总入口
• CSRF 原理与防护