Google于今日为Gmail带来了“内容安全策略”(CSP)支持，该功能通过禁用扩展加载不安全代码的方式以提供保护。通俗点说，CSP是一个计算机安全方面的概念，可以防止跨站脚本(XSS)及相关攻击。它提供了一个标准的HTTP头，允许网站所有者声明经过了批准的内容，以便浏览器加载特定页面的某个部分，比如JavaScript、CSS、HTML框架、字体、图像、甚至嵌入式对象(如Java applets、ActiveX和音视频)。

Web版Gmail迎来“内容安全策略”(CSP)支持。

尽管Gmail拥有各种非常好用的扩展，但其中仍不乏一些可能会干扰使用者、甚至危害电子邮件安全性的“害群之马”。

Google表示：备受欢迎(而且乖巧听话)的扩展均已经完成了对CSP标准的更新支持工作，如果你的扩展暂不支持，还请安装最新版本或者耐心等待。

[编译自：VentureBeat , via：Gmail Blog]