Security

本文深度剖析了用于增强 Web 安全与隐私的 rel="noopener", rel="noreferrer" 属性，以及控制 Referer HTTP 头发送策略的 Referrer-Policy。内容涵盖了每个指令的精确定义、安全风险以及默认值演进。

CSP（内容安全策略）是一种重要的计算机安全标准，旨在防止跨站脚本攻击、点击劫持等代码注入攻击。它通过定义一系列指令来控制浏览器加载和执行的资源。