CSP是由单词 Content Security Policy 的首单词组成，是HTML5带给我们的一套全新主动防御的体系，旨在减少(注意这里是减少而不是消灭)跨站脚本攻击。CSP是一种由开发者定义的安全性政策性申明，通过CSP所约束的的规责指定可信的内容来源（这里的内容可以指脚本、图片、iframe、fton、style等等可能的远程的资源）。通过C...

WebP格式，谷歌（google）开发的一种旨在加快图片加载速度的图片格式。支持有损压缩和无损压缩，无损压缩后比png文件少了大约35%，有损压缩后比png文件少了大约70%，能节省大量的服务器带宽资源和数据空间。