如何搭建安全策略CSP

1、首先要搭建安全策略就要网站通过发送一个名为CSP的头部，用来告诉浏览器什么是被授权执行的与什么是需要被禁止的，能够起到保护网站的访客不被这段恼人的代码所扰。

3、然后进行设置基础参数，default-src是基础参数，如果没有为某一类资源设置指令规则，那么浏览器就会使用这个默认参数值。

5、然后HTTP改到HTTPS为一些需要重写大量陈旧URL的网站提供了方便，更好的向后兼容一些废弃的属性，可以简单的复制当前指令的内容同时为那个废弃的指令创建一个相同的副本。