HTTP之Content-Security-Policy的使用(C++ Qt框架实现)
生活随笔
收集整理的這篇文章主要介紹了
HTTP之Content-Security-Policy的使用(C++ Qt框架实现)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
目錄
?
?
基本概念
博主例子
打包下載
?
基本概念
Content-Security-Policy簡稱CSP
中文名:內容安全策略!
?
作用:
? ? ? ? ? ? ?1. 限制資源獲取;
? ? ? ? ? ? ?2. 報告資源獲取越權;
資源從哪里獲取的情況,避免hacker惡意上傳一些腳本,外鏈,非法獲取數據;
?
限制方式:
? ? ? ? ? ? ?1. default-src限制全局(default-src?限制全局的,和連接有關的東西);
? ? ? ? ? ? ?2. 制定資源類型;
?
博主例子
如下:
如上面的,出于安全,不想讓瀏覽器執行頁面上的腳本,XSS攻擊竊取數據。
添加如下頭
"Content-Security-Policy", "default-src http: https:"
即可:
其中對應的源碼如下:
?
如果要通過外鏈的方式加載本地的JS文件!
源碼:
以外鏈的方式的如下圖:
從中可以看到已經被加載了!
?
限制form表單提交方向,不然他跳轉到baidu
運行截圖如下:
對應的源碼如下:
?
只想限制JavaScript不想限制Image
?
打包下載
https://github.com/fengfanchen/Qt/tree/master/Content-Security-Policy%20Of%20HTTP
總結
以上是生活随笔為你收集整理的HTTP之Content-Security-Policy的使用(C++ Qt框架实现)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Java笔记-使用RabbitMQ的Ja
- 下一篇: 前端笔记-thymeleaf获取及回显i