语言:English CSP评估程序是一种工具,开发人员可以使用它检查内容安全策略(CSP)是否可以缓解XSS攻击。 CSP Evaluator是一个小型工具,允许开发人员和安全专家检查内容安全策略(CSP)是否可以有效地缓解跨站点脚本攻击。 审查CSP策略通常是一个非常手动的过程,大多数开发人员都不了解CSP绕过的情况。 CSP评估程序检查基于大规模的经验研究,旨在帮助开发人员强化其CSP。 仅为了方便开发人员而提供此工具,Google对此工具不提供任何担保或保证。