1、內容安全策略:
CSP指的是內容安全策略,為了緩解很大壹部分潛在的跨站腳本問題,瀏覽器的擴展程序系統引入了內容安全策略(CSP)的壹般概念。
2、加密服務提供程序:
加密服務提供程序 (CSP) 是 Windows 操作系統中提供壹般加密功能的硬件和軟件組件。可以編寫這些 CSP 以提供各種加密和簽名算法。
3、美國註冊安全師:
美國註冊安全師(CSP),CSP(Certified Safety Professional)即註冊安全師,是由美國註冊安全師委員會(BCSP)授予的滿足並達到要求的安全師。
4、***空間模式:
CSP是***空間模式的簡稱,用於找到最優空間投影。***空間模式算法最早由Fukunage等人提出,通過K-L變換用來實現分類的,之後,Romeser和他的同事把它用在BCI中。
5、約束滿足問題:
CSP(約束滿足問題):由壹個變量集合和壹個約束集合組成。問題的壹個狀態是由對壹些或全部變量的壹個賦值定義的完全賦值:每個變量都參與的賦值。問題的解是滿足所有約束的完全賦值,或更進壹步,使目標函數最大化。
擴展資料
內容安全策略中,CSP以白名單的機制對網站加載或執行的資源起作用。在網頁中,這樣的策略通過 HTTP 頭信息或者 meta 元素定義。CSP雖然提供了強大的安全保護,但是他也造成了如下問題:Eval及相關函數被禁用、內嵌的JavaScript代碼將不會執行、只能通過白名單來加載遠程腳本。
這些問題阻礙CSP的普及,如果要使用CSP技術保護自己的網站,開發者就不得不花費大量時間分離內嵌的JavaScript代碼和做壹些調整,參考文獻匯總的Content Security Policy 1.0 研究的技術可以自動化分離代碼和數據,幫助網站支持CSP技術避免潛在的跨站攻擊。
百度百科-CSP