Nov 06 2025

註銷 - SAP 電商雲 Spartacus UI 裏的 Content Security Policy

內容安全策略(Content Security Policy，簡稱 CSP)是一種工具，允許開發人員指定在通過 Web 瀏覽器訪問 Storefront 頁面時允許加載哪些位置和哪些類型的資源。 可以使用內容安全策略來鎖定店面應用程序，並降低內容注入漏洞的風險，例如跨站點腳本 (XSS)、代碼注入和點擊劫持攻擊(clickjacking)，以及降低您的店面應用程序執行的權限。 Target Pol

node.js , sap , spa , 前端 , Javascript