CSP绕过

Web上最严重的攻击之一是跨站点脚本(XSS),攻击者可以在该脚本中将其恶意JavaScript代码注入Web应用程序,从而使该代码可以完全访问受害站点。