微軟在Win10創(chuàng)造者更新15002預(yù)覽版中的Edge瀏覽器增加了新的安全功能，那就是內(nèi)容安全策略第二級(jí)別（CSP2）。微軟表示該技術(shù)的支持將讓Edge瀏覽器成為最安全、最難攻破的瀏覽器（貌似涉嫌非法宣傳……）。

簡(jiǎn)單來(lái)說(shuō)CSP2主要是能有效深度防御跨站腳本和內(nèi)容注入攻擊。CSP（第一級(jí)別）允許Web開(kāi)發(fā)者鎖定自己Web應(yīng)用需要的資源，幫助阻擋跨站腳本攻擊。然而該級(jí)別在內(nèi)聯(lián)腳本元素指明腳本資源，或直接包含腳本的情況下難以在網(wǎng)站實(shí)施。CSP2讓這些情況更容易添加對(duì)腳本和樣式資源隨機(jī)數(shù)和哈希的支持。

將來(lái)微軟還打算增加對(duì)CPS3的嚴(yán)格動(dòng)態(tài)支持，可以讓開(kāi)發(fā)者和網(wǎng)站管理員減少對(duì)白名單的管控工作量。

目前除了Edge瀏覽器，旗魚(yú)瀏覽器等Chrome內(nèi)核瀏覽器也都支持CSP2級(jí)別的安全防護(hù)。