Security 为什么';google.com是否使用CSP?
当检查Google的HTTP头时,我注意到没有CSP头。考虑到他们在处理CSP 3级时付出了巨大的努力,我想知道为什么会这样Security 为什么';google.com是否使用CSP?,security,content-security-policy,Security,Content Security Policy,当检查Google的HTTP头时,我注意到没有CSP头。考虑到他们在处理CSP 3级时付出了巨大的努力,我想知道为什么会这样 经过进一步研究,我意识到google.com确实使用了CSP。而不是HTTP头。虽然他们现在可能在google.com上使用它,但他们在很多地方都使用它,例如meet.google.com。看,他们引用了这个伟大的演讲:谢谢你的链接,但这仍然不能回答问题
经过进一步研究,我意识到google.com确实使用了CSP。而不是HTTP头。虽然他们现在可能在google.com上使用它,但他们在很多地方都使用它,例如meet.google.com。看,他们引用了这个伟大的演讲:谢谢你的链接,但这仍然不能回答问题