CSP

内容安全策略通过 HTTP 响应标头传递，与HSTS非常相似，并定义了浏览器只加载的已批准内容源。SCP可以有效防止跨站点脚本 (XSS) 攻击，并且得到广泛支持并且通常易于部署。