CSP

Definition｜定义

CSP 常指 Content Security Policy（内容安全策略）：一种用于网页安全的机制，通过设置允许加载的资源来源（如脚本、图片、样式等），来降低 XSS（跨站脚本） 等注入攻击风险。
（注：CSP 也可能指其他含义，如 Cloud Service Provider、Communicating Sequential Processes 等，具体取决于语境。）

Pronunciation｜发音

/ˌsiː ɛs ˈpiː/

Etymology｜词源

CSP 是由三个字母首字母构成的缩写，源自网络安全领域对 Content Security Policy 的命名与标准化实践；该术语随浏览器安全机制发展而普及，并被 W3C 等标准与主流浏览器实现广泛采用。

Examples｜例句

We added a CSP to the site to block unsafe scripts.
我们为网站添加了 CSP，用来阻止不安全的脚本。

A strict CSP can significantly reduce the impact of XSS, but it may require refactoring inline scripts and tightening third-party dependencies.
严格的 CSP 能显著降低 XSS 的危害，但可能需要重构内联脚本，并收紧第三方依赖的使用范围。

Related Words｜相关词

• Xss
• Http
• Header
• Sandbox
• Whitelist
• Nonce
• Integrity
• Mitigation

Literary Works｜文学与作品例证

• The Tangled Web: A Guide to Securing Modern Web Applications（Michal Zalewski）——讨论浏览器安全模型与相关防护思路时常提及 CSP 等机制。
• Web Application Security: Exploitation and Countermeasures for Modern Web Applications（Andrew Hoffman）——在现代 Web 安全对抗与防御章节中涉及 CSP 的实践与局限。
• Real-World Bug Hunting（Peter Yaworski）——在漏洞案例与修复建议中会出现 CSP 作为缓解手段的语境。