Gmail迎来“内容安全策略”支持 阻止扩展加载不安全代码

Gmail迎来“内容安全策略”支持 阻止扩展加载不安全代码

编程入门访客2021-10-12 0:21:006982A+A-

  Google于今日为Gmail带来了“内容安全策略”(CSP)支持,该功能通过禁用扩展加载不安全代码的方式以提供保护。通俗点说,CSP是一个计算机安全方面的概念,可以防止跨站脚本(XSS)及相关攻击。它提供了一个标准的HTTP头,允许网站所有者声明经过了批准的内容,以便浏览器加载特定页面的某个部分,比如JavaScript、CSS、HTML框架、字体、图像、甚至嵌入式对象(如Java applets、ActiveX和音视频)。

  Web版Gmail迎来“内容安全策略”(CSP)支持。

  尽管Gmail拥有各种非常好用的扩展,但其中仍不乏一些可能会干扰使用者、甚至危害电子邮件安全性的“害群之马”。

  Google表示:备受欢迎(而且乖巧听话)的扩展均已经完成了对CSP标准的更新支持工作,如果你的扩展暂不支持,还请安装最新版本或者耐心等待。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 鸠骨冢渊2022-05-28 16:47:33
  • 架、字体、图像、甚至嵌入式对象(如Java applets、ActiveX和音视频)。  Web版Gmail迎来“内容安全策略”(CSP)支持。  尽管Gmail拥有各种非常
  • 离鸢海夕2022-05-28 14:04:34
  • 像、甚至嵌入式对象(如Java applets、ActiveX和音视频)。  Web版Gmail迎来“内容安全策略”(CSP)支持。  尽管Gmail拥有各种非常好用的扩展,但其中

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理