通过控制允许在您的网站上加载的资源，内容安全策略（CSP）有助于防止跨站脚本（XSS）攻击。Framer 网站默认是安全的，因此添加 CSP 可能仅在您通过自定义 HTML 或自定义代码组件添加了不受信任的第三方代码（例如由标签管理器添加的跟踪脚本）时，作为额外的保护层。

通过 meta 标签添加 CSP

1. 使用自定义代码，在 head 标签的开头 添加 CSP meta 标签。

2. 确保所有其他脚本都 插入到 meta 标签之后，因为该策略将应用于标签之后的所有内容。

请勿使用 截图中的示例，因为它可能会导致您的网站出现问题。

提示：您可以使用像 Report URI 这样的工具，为您的网站生成量身定制的 CSP。

CSP meta 标签与 CSP 头部

与 HTTP 头部相比，CSP meta 标签可能会显著降低基于 Chrome 浏览器的网站性能（来源）。

• meta 标签：通过 meta 标签添加 CSP 的效果类似于使用 HTTP 头部，但可能导致网站性能略有下降。

• HTTP 头部：为了获得更好的性能，请通过 HTTP 头部 配置 CSP，并设置一个 反向代理。

如果您遇到任何问题或需要进一步帮助，请随时通过我们的 联系页面 联系 Framer 支持团队。