W3C发布内容安全策略(Content Security Policy)1.1版工作草案
W3C的Web应用安全工作组(Web Application Security Working Group)发布了内容安全策略(Content Security Policy 1.1)的标准工作草案。该文档定义了一个策略语言,用来声明一组对Web资源的访问限制(restrictions),并定义了一种在服务器可客户端之间传递策略并确保策略强制执行的机制。
更多信息,请参阅W3C的安全标准计划(Security Activity)。