# 遺漏或不安全的 "Content-Security-Policy" 標頭 修正： 利用安全原則使用 "Content-Security-Policy" 標頭 jsp上面加上: ```\ <meta http-equiv="Content-Security-Policy" content="default-src 'self'; "> ``` [參考網站1](https://janelin612.github.io/2017/10/19/tomcat-csp.html) [參考網站2](https://hackmd.io/@Eotones/BkOX6u5kX) ###### tags: 弱點掃瞄