内容字号:默认大号超大号

段落设置:取消段首缩进段首缩进

字体设置:切换到微软雅黑切换到宋体

业界资讯 软件之家
Win10之家 WP之家
iPhone之家 iPad之家
安卓之家 数码之家
评测中心 智能设备
精准搜索请尝试:精确搜索

Win10内置Edge浏览器支持CSP2:严防跨站脚本攻击

2017-1-11 16:24:53来源:IT之家作者:雾雨责编:雾雨评论:

IT之家1月11日消息 微软在Win10创造者更新15002预览版中的Edge浏览器增加了新的安全功能,那就是内容安全策略第二级别(CSP2)。微软表示该技术的支持将让Edge浏览器成为最安全、最难攻破的浏览器(貌似涉嫌非法宣传……)。

Win10内置Edge浏览器支持CSP2:严防跨站脚本攻击

简单来说CSP2主要是能有效深度防御跨站脚本和内容注入攻击。CSP(第一级别)允许Web开发者锁定自己Web应用需要的资源,帮助阻挡跨站脚本攻击。然而该级别在内联脚本元素指明脚本资源,或直接包含脚本的情况下难以在网站实施。CSP2让这些情况更容易添加对脚本和样式资源随机数和哈希的支持。

Win10内置Edge浏览器支持CSP2:严防跨站脚本攻击

将来微软还打算增加对CPS3的严格动态支持,可以让开发者和网站管理员减少对白名单的管控工作量。

Win10内置Edge浏览器支持CSP2:严防跨站脚本攻击

Win10内置Edge浏览器支持CSP2:严防跨站脚本攻击

目前除了Edge浏览器,旗鱼浏览器等Chrome内核浏览器也都支持CSP2级别的安全防护。

相关文章

IT之家,软媒旗下科技门户网站 - 爱科技,爱这里。

Copyright (C) RuanMei.com, All Rights Reserved.

软媒公司 版权所有 鲁ICP备11016544号