CSP评估器是一种工具,它允许开发人员检查内容安全策略(CSP)是否作为对XSS攻击的缓解。 CSP Evaluator是一个小型工具,可让开发人员和安全专家检查内容安全策略(CSP)是否可以有效地缓解跨站点脚本攻击。 审查CSP策略通常是一个非常手动的过程,大多数开发人员都不了解CSP绕过的情况。 CSP评估程序检查基于大规模的经验研究,旨在帮助开发人员强化其CSP。 仅为了方便开发人员而提供此工具,Google对此工具不提供任何担保或保证。 支持语言:English