内容安全策略技能 csp

本技能专注于内容安全策略(CSP)的实施与配置,提供专业的安全加固方案。核心功能包括CSP头部配置、随机数(nonce)生成与管理、安全报告机制设置、内联脚本安全处理以及严格CSP策略部署。适用于Web应用安全防护、跨站脚本攻击(XSS)预防、前端安全加固等场景。关键词:内容安全策略,CSP配置,XSS防护,Web安全,前端安全,安全头部,nonce,安全报告。

安全运维 0 次安装 0 次浏览 更新于 2/26/2026

名称: csp 描述: 内容安全策略配置、随机数(nonce)和报告机制。 允许工具: 读取、写入、编辑、Bash、Glob、Grep

CSP 技能

提供内容安全策略实施的专业协助。

能力范围

  • 配置CSP头部
  • 实施随机数(nonce)
  • 设置报告机制
  • 处理内联脚本
  • 配置严格CSP

CSP配置示例

// Next.js中间件
const cspHeader = `
  default-src 'self';
  script-src 'self' 'nonce-${nonce}' 'strict-dynamic';
  style-src 'self' 'nonce-${nonce}';
  img-src 'self' blob: data:;
  font-src 'self';
  connect-src 'self';
  frame-ancestors 'none';
  base-uri 'self';
  form-action 'self';
  report-uri /api/csp-report;
`;

目标流程

  • 安全加固
  • CSP实施
  • XSS预防