工作场景中经常会用到 iframe 嵌套页面，决定彻底学习以下相关的知识。涉及到同源、iframe、iframe之间的通信等知识

内容安全策略 (CSP) 是一个额外的安全层，用于检测并削弱某些特定类型的攻击，包括跨站脚本 (XSS) 和数据注入攻击等。无论是数据盗取、网站内容污染还是散发恶意软件，这些攻击都是主要的手段。 当我不经意间在 Twitter 页面 view source 后，发现了惊喜。