II. 配置&环境2.1 敏感/配置信息2.2 第三方组件/资源2.3 纵深安全防护II. 配置&环境 2.1 敏感/配置信息2.1.1【必须】禁止明文硬编码AK/SK 禁止前端页面的JS明文硬编码AK/SK类密钥,应封装成后台接口,AK/SK保存在后端配置中心或密钥管理系统 2.2 第三方组件/资源2.2.1【必须】使用可信范围内的统计组件 2.2.2 【必须】禁止引入非可信来源的第三方JS 2.3 纵深安全防护2.3.1【推荐】部署CSP,并启用严格模式