CSP 的实质就是白名单策略，预先设定好哪些资源能被加载执行而哪些不能，为了防止跨域脚本攻击而制定。 两种方法可以启用 CSP。一种是通过 HTTP 头信息的 Content-Security-Policy 的字段。 另一种是通过网页的标签。 因为不符合style-src te…