内容安全策略

此條目可参照英語維基百科相應條目来扩充。 (2023年6月5日) 若您熟悉来源语言和主题，请协助参考外语维基百科扩充条目。请勿直接提交机械翻译，也不要翻译不可靠、低品质内容。依版权协议，译文需在编辑摘要注明来源，或于讨论页顶部标记{{Translated page}}标签。

内容安全策略（英語：Content Security Policy，简称CSP）是一种计算机安全标准，旨在防御跨站脚本、点击劫持等代码注入攻击，阻止恶意内容在受信网页环境中执行。^[1]这一标准是W3C网络应用安全工作组的候选推荐标准^[2]，被现代网页浏览器广泛支持。^[3]

• NoScript
• HTTP严格传输安全
• HTTP公钥固定

• W3C Working Draft. Content Security Policy Level 3. W3C. 2018-10-15 [2020-03-29]. （原始内容存档于2020-11-12） （英语）. 
• Content Security Policy (CSP). MDN Web Docs. [2020-03-29]. （原始内容存档于2020-12-18） （英语）. 

这是一篇與计算机相關的小作品。您可以通过编辑或修订扩充其内容。 查 论 编