在 Twitter 上看到 Dan Kaminsky 的 retweet:
Awesome deck on practical aspects of CSP from @ndm https://t.co/fKS4a6RrIr
— hillbrad⚡ (@hillbrad) September 12, 2014
開頭的幾篇就列出不少 CSP 常見的情況,並且說明 CSP 應該要在軟體開發時就引入:
另外提到的 CSP Level 2 也是個很有趣的觀念,像是 nonce:
以及 hash:
不過 Level 2 目前還在 working draft:「Content Security Policy Level 2」,這個功能應該還要等...