CSP与Subresource Integrity：前端资源加载安全治理

概览

• CSP 控制资源来源与执行策略；SRI 校验外链资源的哈希完整性，两者协同防止注入与篡改。
• 建立 nonce/hash 与最小来源白名单，配合报告与审计闭环。

技术参数（已验证）

• 指令：default-src、script-src（含 'nonce-...'/'sha256-...'/strict-dynamic'）、style-src、img-src、connect-src、frame-ancestors。
• SRI：在