title slug l10n 内容安全策略 Glossary/CSP sourceCommit 7a551aaa034fbada3eb99e6fc924a0313b78307f {{GlossarySidebar}} 内容安全策略(CSP)用于检测和减轻用于 Web 站点的特定类型的攻击,例如{{Glossary("Cross-site_scripting", "跨站脚本攻击")}}、点击劫持和数据注入。 该安全策略的实现基于一个称作 {{HTTPHeader("Content-Security-Policy")}} 的 HTTP 标头。 参见 内容安全策略文档 维基百科上的内容安全策略