laravel csp:在Laravel应用中设置内容安全策略标头 源码

在Laravel应用中设置内容安全策略标头 默认情况下,允许网页上的所有脚本将数据发送和获取数据到他们想要的任何站点。 这可能是一个安全问题。 想象一下,您JavaScript依赖项之一将所有按键(包括密码)发送到第三方网站。 有人很容易隐藏这种恶意行为,几乎使您无法检测到它(除非您手动读取站点上的所有JavaScript代码)。 要了解为什么您真的需要设置内容安全策略标头,请阅读。 设置内容安全策略标头有助于解决此问题。 这些标题决定了允许您的网站联系哪些网站。 该软件包使您可以轻松设置正确的标题。 本自述文件并不旨在全面解释CSP及其指令的所有可能用法。 我们强烈建议您在使用此软件