"CSP 严格动态:script-src strict-dynamic 与 nonce/hash 策略" "介绍 CSP 中 script-src 的 strict-dynamic 与 nonce/hash 的协同,用以治理脚本加载与转引入,提升抗注入与供应链安全,提供示例与部署建议。" 安全 2026年02月14日 0 点赞 0 评论 10 浏览
前端子资源完整性SRI治理(script-link-integrity-回退)最佳实践 通过为前端子资源设置 SRI 哈希并在校验失败时执行受控回退,保障外部资源加载的完整性与可用性。 工程实践 2026年02月13日 0 点赞 0 评论 4 浏览
