为了缓解XSS(跨站脚本攻击)的威胁,W3C工作组制订了一个名为CSP(内容安全策略)的计算机安全策略标准。然而,根据Google的调查,只有......

随着Java Script API的功能日益强大,对Java Script API保护机制的缺失,导致Web应用面临严重的安全风险。提出一种轻量级的Web页面......

从发展历程、安全目标、实现方法、研究进展等方面对内容安全策略进行了综述,并展望了未来的主要研究方向。......