Win10之家 Win10论坛 Win10下载 新浪微博腾讯微博 收藏本站 | 设为首页 | 网站地图

当前位置Win10之家 > Win10资讯 >

阻挡跨站脚本攻击!微软为Win10 Edge浏览器带来CSP2安全特性支持

2017-01-12 09:42   编辑:Win10之家 - Windows10之家   人气:

Win10之家微软在Win10 PC Build 15002预览版中的Edge浏览器增加了新的安全功能,那就是内容安全策略第二级别(CSP2)。该特性极大增强了Edge浏览器的安全性。CSP2是一种有效的深度防护机制,能够防御跨网站脚本和内容注入攻击。
Win10内置Edge浏览器支持CSP2:严防跨站脚本攻击
简单来说CSP2主要是能有效深度防御跨站脚本和内容注入攻击。CSP(第一级别)允许Web开发者锁定自己Web应用需要的资源,帮助阻挡跨站脚本攻击。然而该级别在内联脚本元素指明脚本资源,或直接包含脚本的情况下难以在网站实施。CSP2让这些情况更容易添加对脚本和样式资源随机数和哈希的支持。
Win10内置Edge浏览器支持CSP2:严防跨站脚本攻击
将来,微软也将会添加来自 CSP3 标准的严格动态特性支持,这允许开发者和网站管理员减少网站白名单的依赖程度,并增强 CSP 的执行能力。
Win10内置Edge浏览器支持CSP2:严防跨站脚本攻击
Win10内置Edge浏览器支持CSP2:严防跨站脚本攻击
顶一下
(0)
0%
踩一下
(0)
0%
评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)

Win10焦点图文