يسمح رأس استجابة HTTP Content-Security-Policy لمسؤولي الموقع بالتحكم في الموارد التي يمكن لوكيل المستخدم تحميلها لصفحة معينة. مع بعض الاستثناءات، تتضمن السياسات المحددة في المقام الأول تحديد مصدر الخادم ونقاط نهاية البرنامج النصي. سيساعد هذا في منع هجمات البرمجة النصية عبر المواقع (Cross-Site Script)

فرض https

إضافة رمز

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

متوافق مع المتصفح

• https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Content-Security-Policy#浏览器兼容性

شهادة https مجانية

• أوصي بموقع ويب مجاني لشهادة https:https://freessl.cn/