W3C发布内容安全策略 (CSP Level 2) 的候选推荐标准 征集参考实现

作者及发布日期

发布:

W3C的Web应用安全工作组(Web Application Security Working Group)发布了内容安全策略(Content Security Policy Level 2)的候选推荐标准。内容安全策略定义了一个策略语言,用来声明一组对Web资源的访问限制(restrictions),并定义了一种在服务器可客户端之间传递策略并确保策略强制执行的机制。新版本的CSP更新了内容安全策略,精细化调整了现有策略选项,并引入了一组新的机制,允许站点开发者减少内容注入及相关安全攻击的风险。这一版本的内容安全策略与之前的 Level 1的变化修改,可以查看该文档的 1.1 节

随着该规范的发布,我们将内容安全策略1.0版从W3C的正式推荐标准中撤下,作为一份工作组备忘发布。同时,我们向公众征集新版内容安全策略的参考实现。

更多内容,参见W3C的安全标准计划(Security Activity)

相关的 RSS