前端安全配置之Content-Security-Policy(csp)

什么是CSP CSP全稱Content Security Policy ,可以直接翻譯為內容安全策略,說白了,就是為了頁面內容安全而制定的一系列防護策略. 通過CSP所約束的的規責指定 ...

跨域訪問CORS

上次研究了一下利用Heroku app寫了一個webservice，供Salesforce Lightning fetch通過apex調用，后來由於只是讀取數據，所以提出要改成直接在js里調用webs ...