gpt4 book ai didi

security - CSP 内容安全策略 - 为什么我们不使用它?

转载 作者:行者123 更新时间:2023-12-04 16:43:47 51 4
gpt4 key购买 nike

<分区>

我现在正在向我工作的网站引入 CSP 和其他与安全相关的 http header 。他们都感觉像是一个步入式的介绍,所以没有问题......

我很快调查了哪些站点使用哪些 http header 。令人惊讶的是,很少有站点使用 CSP。我查看了一些银行登录页面、一些大型网站和一些技术驱动的网站(如 stackoverflow)。 Facebook 是我能找到的唯一使用 CSP 的网站。 Gmail 仅在仅报告模式下运行它。

对我来说,只需添加这些 header 并获得所有安全优势,感觉就像是一个唾手可得的果实。我感到困惑。我错过了什么吗?为什么没有人使用它?有什么我不知道的缺点吗?

Google 和 Mozilla 的人,他们是 W3C 规范的编辑。那么,为什么他们甚至都不使用它呢?

51 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com