Skip to content

2021zer0ptsCTF

Simple Blog

有CSP

<meta http-equiv="Content-Security-Policy" content="default-src 'self'; object-src 'none'; base-uri 'none'; script-src 'nonce-sdFVhHxBNHYeHITwjFr87ggO8x0=' 'strict-dynamic'; require-trusted-types-for 'script'; trusted-types default">

|Directive |Example Value |Description| |----|----|----|----| |default-src| 'self' cdn.example.com | 定义资源默认加载策略 |script-src |'self' js.example.com | 定义 JS 加载策略 |style-src |'self' css.example.com | 定义 CSS 加载策略 |img-src| 'self' img.example.com| 定义图片加载策略 |connect-src |'self' |定义 Ajax、WebSocket 等加载策略 |font-src |font.example.com |定义 Font 加载策略 |object-src |'self' |定义 等引用资源加载策略 |media-src |media.example.com |定义