和Token有点像，比如说放在HTTP的header头中，不放在链接上，这样子会比较隐蔽，本质差不多，只是使用方式有所差别。 其实就是被误导跑到别的地方去了，比如常常在一些电影资源网站点击播放的时候跳到贪玩蓝岳的页面之类的。 CSP 的主要目标是减少和报告 XSS 攻击 ，XS…