從不停下來的學習
  • Home
  • Stable Diffusion
  • Vue
  • Ghost
  • Medium (English)
Sign in Subscribe

Content Security Policy

Content Security Policy中使用Google Analytics
CSP

Content Security Policy中使用Google Analytics

防範XSS攻擊 CSP是由Google提出的安全性工具,主要是因為多年來網站很容易受到Cross-site Scripting XXS攻擊。 完全封鎖 首先是試一試最安全的設定,根據CSP Evaluator的設定如下 script-src 'strict-dynamic' 'nonce-rAnd0m123'
Read More
Edmond Yip
從不停下來的學習 © 2023
  • Home
  • About
  • Links
  • Privacy Policy
Powered by Ghost