Help us learn about your current experience with the documentation. Take the survey.
内容安全策略分析
描述
目标网站缺少或存在无效的 Content-Security-Policy (CSP)。CSP 可以帮助加强网站防御,抵御跨站脚本(Cross-Site Scripting, XSS)等客户端攻击。
修复建议
如果目标网站缺少 CSP,请调查相关 URL 以启用 CSP。否则,请遵循建议确定是否需要采取任何操作。
详情
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 16.8 | true | 16 | Passive | Info |