4 CORS和CSP有什么区别? 在我看来,称为跨域资源共享(CORS)和内容安全策略(CSP)的技术在目的和实施方面似乎非常相似。 两者似乎都允许您通过HTTP响应标头将网页的原始版本所合并的资源的来源列入白名单。我可以看到的唯一区别是,CSP在HTTP响应中可以批准的内容上似乎更细粒度。 71 security web cross-site