#### JavaScript Crypto-JS 前言与工具 **→ 前言** 使用 Crypto-JS 可以非常方便地在 JavaScript 进行 MD5、SHA1、SHA2、SHA3、RIPEMD-160 哈希散列，进行 AES、DES、Rabbit、RC4、Triple DES 加解密 **→ 下载引用** 可以在这个GitHub的 https://github.com/

# 为什么你的网页需要 CSP? 内容安全策略（`CSP`）是一个 `HTTP Header`，`CSP` 通过告诉浏览器一系列规则，严格规定页面中哪些资源允许有哪些来源， 不在指定范围内的统统拒绝。 使用它是防止跨站点脚本（XSS）漏洞的最佳方法。由于难以使用 `CSP` 对现有网站进行改造（可通过渐进式的方法），因此 `CSP` 对于所有新网站都是强制性的，强烈建议对所有现有高风险

对 HTML  属性和数据内容进行 HTML实体转义。除了以上字符替换外，注意属性后面的值还可以直接使用空格“  ”分隔，一般连续空格只显示一个，我们如果对所有空格都转义为 html实体的话，可能会导致显示异常，因此为了保证显示正常，我们一般要在属性后面加上引号。如下： <image src="www.25years.xyz/image1"> </ima