# CSP与Subresource Integrity:前端资源加载安全治理 ## 概览 - CSP 控制资源来源与执行策略;SRI 校验外链资源的哈希完整性,两者协同防止注入与篡改。 - 建立 `nonce`/`hash` 与最小来源白名单,配合报告与审计闭环。 ## 技术参数(已验证) - 指令:`default-src`、`script-src`(含 `'nonce-...'`/`'sha256-...'`/`strict-dynamic'`)、`style-src`、`img-src`、`connect-src`、`frame-ancestors`。 - SRI:在 `