CSP總結及CTF實例分析

快，關注這個公眾號，一起漲姿勢～

本文作者：HeartSky

感謝HeartSky來稿，本文稿費150元。持續小廣告：各位大佬有安全方面新的創作都可以向小編砸過來，將文章以Word形式發送至郵箱minwei.wang@dbappsecurity.com.cn。

最近各大比賽中 CSP 繞過的題目突然多了起來，自己也嘗試著總結下

What is CSP?

> The new Content-Security-Policy HTTP response header helps you reduce XSS risks on modern browsers by declaring what dynamic resources are allowed to load via a HTTP Header.

CSP(Content Security Policy) 在 HTTP 響應頭中規定，用來減少 XSS 攻擊。在 HTTP 響應中長這樣

Directive Reference(指令參考)

不同指令之間用 `;` 分隔

同一指令的多個指令值之間用空格分隔

指令值除了 URL 都要用引號包裹

指令如果重複，則以第一個為準

指令 | 示例 | 說明

default-src | "self" cdn.example.com | 定義資源默認載入策略

script-src | "self" js.example.com | 定義 JS 的載入策略

img-src | "self" img.example.com | 定義圖片的載入策略

style-src | "self" css.example.com | 定義樣式表的載入策略

font-src | font.example.com | 定義字體的載入策略、

object-src | "self" | 定義引用資源的載入策略，如