随着我们对CSP的深入了解,不难发现,基于白名单的防御模式在很大程度上依赖于网站的代码和部署方式,特别是在现代前端架构逐渐承担更多压力的情况下,这也就要求前端的白名单限制越来越宽松。从这个角度来看,结合黑名单和CSP的防御模式才是最可靠的解决方案。
然而,在网络安全领域,并没有一劳永逸的防御措施……
