什么是CSPCSP全称ContentSecurityPolicy,可以直接翻译为内容安全策略,说白了,就是为了页面内容安全而制定的一系列防护策略.通过CSP所约束的的规责指定可信的内容来源（这里的内容可以指脚本、图片、iframe、fton、style等等可能的远程的资源）。通过CSP协定，让WEB处于一个安全的运行环境中。有什么用?我们知道前端有个很著名的”同源策略”,简而言之,就是说一个页面的资源只能从与之同源的服务器获取,而不允许跨域获取.这样可以避免页面被注入恶意代码,影响安全.但是这个策略是个双刃剑,挡住恶意代码的同时也限制了前端的灵活性,那有没有一种方法既可以让我们可以跨域获取

背景AWSS3的权限设置一直是一个重难点，而且是比较混淆的一个概念。比较混淆的地方在于，用户可以通过三个不同的地方进行权限管理，这三个地方分别是IAMPolicy，BucketPolicy以及BucketACL。首先简单的说明一下他们的应用场景，IAMPolicy是global级别的，他是针对用户来设置的，比如一个用户对所有的S3Bucket拥有get和list权限，那他就可以浏览任何一个Bucket的内容；相较而言，S3BucketPolicy仅仅是针对单个Bucket而言的，他可以控制不同用户对他本身的访问权限；BucketACL是一个早期的服务，现在用的比较少了，但是如果我们需要对Buc

背景AWSS3的权限设置一直是一个重难点，而且是比较混淆的一个概念。比较混淆的地方在于，用户可以通过三个不同的地方进行权限管理，这三个地方分别是IAMPolicy，BucketPolicy以及BucketACL。首先简单的说明一下他们的应用场景，IAMPolicy是global级别的，他是针对用户来设置的，比如一个用户对所有的S3Bucket拥有get和list权限，那他就可以浏览任何一个Bucket的内容；相较而言，S3BucketPolicy仅仅是针对单个Bucket而言的，他可以控制不同用户对他本身的访问权限；BucketACL是一个早期的服务，现在用的比较少了，但是如果我们需要对Buc