使用Page Shield简化内容安全策略 (CSP)

Cloudflare的Page Shield现在支持所有主要的CSP指令，允许用户定义允许的内容并减少攻击面。

现代Web应用程序复杂，加载来自多个来源的JavaScript库，增加了攻击面。

内容安全策略（CSP）允许应用程序所有者控制浏览器行为，减少攻击面，但实施和管理困难。

Page Shield提供更好的报告、自动建议和用户角色，使CSP管理更容易。

用户可以通过Page Shield政策定义允许加载的脚本和数据发送的目标。

Page Shield的建议引擎已改进，支持connect-src指令，优化政策构建过程。

现在支持所有主要的CSP指令，包括script-src和connect-src，其他指令的建议在开发计划中。

用户可以导入现有的CSP政策，系统会自动解析并允许编辑。

Page Shield改进了违规报告，帮助用户识别政策实施中的问题。

新增域名洞察功能，提供JavaScript资源或连接端点的WHOIS信息。

Page Shield用户权限得到增强，允许特定团队成员查看或部署政策。

Page Shield的功能对Pro计划及以上用户可用，启用过程简单。