html5中引入的csp防跨域

CSP = content security policy 是浏览器的一个安全策略，如同跨域功能
通过相应头可以控制 浏览器的行为 比如：内联样式 内联js 引用外部js 图片等文件
这个是html5 的新特性 ，用来防止 跨站攻击 很有效 但是要高版本浏览器才会支持
这里可以看到兼容性

阅读全文