该论文研究了现代Web应用中由于安全策略（如内容安全策略CSP、同源策略SOP）实现不一致所导致的安全问题。作者通过大规模测量实验，系统性地分析了不同浏览器、不同网站对相同安全策略的解析差异，发现大量策略被错误配置或绕过，从而引入跨站脚本(XSS)等攻击风险。论文提出了一个统一的安全策略评估框架，能够自动化检测策略实现中的不一致性，并利用该框架揭示了多个广泛使用的网站和库中的漏洞。实验证明，该方法在真实环境中发现了数百个可被利用的策略绕过点，并提出了改进建议。该研究适合Web安全研究人员、浏览器开发者以及网站运维人员阅读。