CSP(內容安全策略)

CSP以白名單的機制對網站載入或執行的資源起作用。在網頁中，這樣的策略通過 HTTP 頭信息或者 meta 元素定義。CSP雖然提供了強大的安全保護，但是他也造成了如下問題：Eval及相關函式被禁用、內嵌的JavaScript代碼將不會執行、只能通過白名單來載入遠程腳本。這些問題阻礙CSP的普及，如果要使用CSP技術保護自己的網站，開發者就不得不花費大量時間分離內嵌的JavaScript代碼和做一些調整，參考文獻匯總的Content Security Policy 1.0 研究的技術可以自動化分離代碼和數據，幫助網站支持CSP技術避免潛在的跨站攻擊。