| NIST | CISA | NIST IR 8587 | 身分識別與存取管理 | IAM | 身分權杖 | 身分聲明防護 | 憑證安全 | 雲端安全 | 雲端服務 | CSP | 設計即安全 | Secure by Design
白宮推動雲端身分安全強化,NIST與CISA發布身分權杖防護指引草案
在美國白宮要求強化雲端身分識別與存取管理(IAM)安全的背景下,NIST與CISA發布IR 8587草案,提出身分權杖與身分聲明防護實作建議,協助聯邦機關與雲端服務供應商強化IAM治理
2026-01-20
| jQuery 4.0.0 | 可信型別 | CSP | IE 10
jQuery發布近十年首個主要版本4.0.0,加入可信型別強化CSP相容
jQuery 4.0.0正式版發布,加入可信型別(Trusted Types)支援,並將多數非同步載入腳本改以<script>標籤處理,另外,jQuery 4.0.0移除IE 10及更舊版本瀏覽器支援,並預計在jQuery 5.0處理IE 11
2026-01-19
| Django 6.0 | 背景工作框架 | CSP | Python | Web應用程式
Web開發框架Django 6.0導入背景工作框架與CSP,並縮減Python版本支援
Django 6.0加入背景工作框架與CSP支援,更新郵件與模板功能,並調整Python支援版本與舊版維護時程,引導專案升級至較新Django與Python組合
2025-12-08
| CloudFlare | JavaScript | 腳本 | CSP
Cloudflare正式推出Page Shield,可防禦惡意腳本攻擊提升網頁安全
Page Shield已經正式向所有用戶開放,其能夠掃描瀏覽器上執行的應用程式腳本,在發現惡意行為時發出警示
2021-12-13