2

如果您有以下 Web 应用场景:

  • https://A.example.com使用安全的 CSP

  • https://A.example.com/next.htmlCSP 较弱

第二个是否能够以某种方式破坏第一个,因为它们位于同一个子域上?

如果场景是:

  • https://A.example.com使用安全的 CSP

  • https://B.example.comCSP 较弱

第二个是否能够以某种方式破坏第一个,因为它们位于同一个域中?

4

0 回答 0