¿Qué significa csp?
CSP se refiere a la Política de seguridad de contenido. Para mitigar una gran parte de los posibles problemas de secuencias de comandos entre sitios, se introdujo el concepto general de Política de seguridad de contenido (CSP) en el sistema de extensión del navegador.
2. Proveedor de servicios de cifrado:
El proveedor de servicios de criptozoología (CSP) es un componente de hardware y software que proporciona funciones generales de cifrado en los sistemas operativos Windows. Estos CSP se pueden escribir para proporcionar varios algoritmos de cifrado y firma.
3. Ingeniero de seguridad certificado de EE. UU.:
Ingeniero de seguridad certificado de EE. UU. (CSP), CSP (Profesional de seguridad certificado) es un registro calificado otorgado por la Junta de ingenieros de seguridad certificados de EE. UU. (BCSP) ) Ingeniero de Seguridad.
4. * * * *Patrón espacial:
CSP es la abreviatura de * * * patrón espacial, que se utiliza para encontrar la proyección espacial óptima. * * * El algoritmo de patrón espacial fue propuesto por primera vez por Fukunage et al. y se utiliza para lograr la clasificación mediante la transformación K-L. Más tarde, Rommerser y sus colegas lo utilizaron en BCI.
5. Problema de Satisfacción de Restricciones:
CSP (Problema de Satisfacción de Restricciones): consta de un conjunto de variables y un conjunto de restricciones. El estado de un problema es una asignación completa, definida por una asignación a algunas o todas las variables: una asignación en la que participa cada variable. La solución al problema es la asignación completa que satisface todas las restricciones o, además, maximiza la función objetivo.
Datos ampliados
En la política de seguridad de contenido, CSP utiliza un mecanismo de lista blanca para crear recursos para la carga o ejecución del sitio web. En las páginas web, dichas políticas se definen mediante encabezados HTTP o metaelementos. Aunque CSP proporciona una sólida protección de seguridad, también causa los siguientes problemas: la evaluación y las funciones relacionadas están deshabilitadas, el código JavaScript incrustado no se ejecutará y los scripts remotos solo se pueden cargar a través de una lista blanca.
Estos problemas obstaculizan la promoción de la CSP. Si desea utilizar la tecnología CSP para proteger su sitio web, los desarrolladores tendrán que dedicar mucho tiempo a aislar el código JavaScript incrustado y realizar algunos ajustes. La tecnología estudiada en la Política de seguridad de contenido 1.0, resumida en la literatura de referencia, puede separar automáticamente el código y los datos, ayudar a los sitios web a admitir la tecnología CSP y evitar posibles ataques entre sitios.
Enciclopedia Baidu-CSP