1、从这里跨域看到我们跨域引用外部的Js脚本它会自动包含并使用2、此时我们在另外一个web服务器上写下一个csp.html脚本用来做 1、从这里跨域看到我们跨域引用外部的Js脚本它会自动包
2、此时我们在另外一个web服务器上写下一个csp.html脚本用来做弹窗脚本内容写
#关键是这行
然后把脚本链接写进去查看。
3、查看结果在script-src 字段进行了类似于一个白名单的设计仅允许http://192.168.114.165 https://pastebin.com http://hastebin.com http://www.toptal.com http://example.com http://code.jquery.com https://ssl.google-analytics.com 这几个网址的外部脚本引入。
4、所以点开https://pastebin.com 这个链接在这里注入以js脚本再来引入写好后提交。
之后点击这两个地方
可以看到它白名单中的地址已经生成了这样一个js的链接
复制链接写入关卡