雨林木风 > 新闻资讯 >

Win10 Edge浏览器带来CSP2安全特性支持微软为

作者：佚名来源：雨林木风 2017-01-13 17:27:16

微软在Win10 PC Build 15002预览版中的Edge浏览器增加了新的安全功能，那就是内容安全策略第二级别（CSP2）。该特性极大增强了Edge浏览器的安全性。CSP2是一种有效的深度防护机制，能够防御跨网站脚本和内容注入攻击。

简单来说CSP2主要是能有效深度防御跨站脚本和内容注入攻击。CSP（第一级别）允许Web开发者锁定自己Web应用需要的资源，帮助阻挡跨站脚本攻击。然而该级别在内联脚本元素指明脚本资源，或直接包含脚本的情况下难以在网站实施。CSP2让这些情况更容易添加对脚本和样式资源随机数和哈希的支持。

将来，微软也将会添加来自 CSP3 标准的严格动态特性支持，这允许开发者和网站管理员减少网站白名单的依赖程度，并增强 CSP 的执行能力。