Content Security Policy中使用Google Analytics
防範XSS攻擊
CSP是由Google提出的安全性工具,主要是因為多年來網站很容易受到Cross-site Scripting XXS攻擊。
完全封鎖
首先是試一試最安全的設定,根據CSP Evaluator的設定如下
script-src 'strict-dynamic' 'nonce-rAnd0m123'
Content Security Policy