Mozilla表示，這幾年來跨站腳本攻擊（Cross-Site Scripting，XSS）影響了許多全球受歡迎的網站並讓使用者受害，因此Mozilla提出該架構。文/陳曉莉 (編譯)

為了防止網路惡意程式的攻擊，近年來Mozilla一直在研發一稱為內容安全政策（Content Security Policy，CSP）的架構，最近幾個月Mozilla則嘗試把CSP嵌入Firefox中，並於本周釋出預覽版，鼓勵網站開發人員及安全專家進行測試。

Mozilla表示，這幾年來跨站腳本攻擊（Cross-Site Scripting，XSS）影響了許多全球受歡迎的網站並讓使用者受害，因此Mozilla提出該架構，讓網站可以定義內容安全政策，明確告知瀏覽器哪些內容是合法的，讓瀏覽器得以避開惡意內容。