目录 BABY_CSP search secret google authenticator 随便做做，环境是NSS上的 BABY_CSP CSP绕过_script-src self-CSDN博客 CSP指令值 *： 星号表示允许任何URL资源，没有限制； self： 表示仅允许来自同源&#xff…