学习 bypass csp记录

最近看到一篇bypas csp的记录复现学习下 配置csp 这里直接设置html头达到配置csp的效果。 Content-Security-Policy: script-src 'self' 'unsafe-inline' 创建html,加载js,代码如下, <meta charset="utf-8
posted @ 2020-07-21 14:01  pickmea  阅读(312)  评论(0编辑  收藏  举报