如何评价钓鱼网站的内容安全策略？

匿名者

content-security-policy: default-src 'self'; script-src 'self'; style-src 'self' 'unsafe-inline'; img-src 'self' https://telegra.ph https://www.telegra.ph https://web.archive.org https://i.imgur.com https://pbs.twimg.com https://i.ytimg.com; https://upload.wikimedia.org; media-src https://youtu.be https://www.youtu.be https://youtube.com https://www.youtube.com;

2047现已添加内容安全策略，目前理论上免疫一切网页脚本攻击

最近一段时间我们大幅加强了2047的安全措施，其中包括添加内容安全策略（Content Security Policy）以防御跨站脚本攻击。12月底2047遭到的黑客攻击就是一次跨站脚本攻击，目前新添加的安全特性，可以永久杜绝此类问题再次发生。

内容安全策略本质上是一个资源白名单。2047除了禁止网页内嵌脚本和跨站脚本执行，还对其它资源加载做出了限制：

图片：只允许telegra.ph、imgur、WebArchive、和推特图床的图片加载。

视频：只允许youtube链接。

如果您希望把其它安全的图床添加进白名单，欢迎在本贴下面留言。