CSP评估器是一种工具,允许开发人员检查内容安全策略(CSP)是否可以用作针对XSS攻击的缓解措施。
CSP评估器是一个小工具,它允许开发人员和安全专家检查内容安全策略(CSP)是否可用于针对跨站点脚本攻击的强烈缓解。审查CSP策略通常是一个非常手动的过程,大多数开发人员都不知道CSP旁路。 CSP评估器检查基于一项大规模的实证研究,旨在帮助开发人员硬化其CSP。此工具仅是为了方便开发人员而提供的,而Google不提供此工具的保证或保证。
