W3C发布内容安全策略(Content Security Policy Level 2)的提案推荐标准
W3C的Web应用安全工作组(Web Application Security Working Group)发布了内容安全策略(Content Security Policy Level 2)的提案推荐标准(Proposed Recommendation)。该文档定义了一个策略语言,用来声明一组对Web资源的访问限制(restrictions),并定义了一种在服务器和客户端之间传递策略并确保策略强制执行的机制。欢迎您于 2016年12月9日 前反馈您的意见和建议。
更多信息,请参阅英文原文,及W3C的Web应用安全工作组。