docs(cn): improve translations of csp (#1849)

Yucohny · web-flow · commit 6435ec4c1330 · 2023-11-24T15:33:23.000+08:00
diff --git a/src/content/guides/csp.mdx b/src/content/guides/csp.mdx
@@ -1,5 +1,5 @@
 ---
-title: 内容安全策略
+title: 内容安全策略（CSP）
 sort: 10
 contributors:
   - EugeneHlushko
@@ -9,6 +9,7 @@ contributors:
 translators:
   - QC-L
   - jacob-lcs
+  - Yucohny
 related:
   - title: 解释 nonce 设计目的
     url: https://stackoverflow.com/questions/42922784/what-s-the-purpose-of-the-html-nonce-attribute-for-script-and-style-elements
@@ -22,11 +23,11 @@ related:
     url: https://web.dev/trusted-types
 ---
 
-Webpack 能够为其加载的所有脚本添加 `nonce`。要启用此功能，需要在引入的入口脚本中设置一个 `__webpack_nonce__` 变量。应该为每个唯一的页面视图生成和提供一个唯一的基于 hash 的 `nonce`，这就是为什么 `__webpack_nonce__` 要在入口文件中指定，而不是在配置中指定的原因。注意，`__webpack_nonce__` 应该是一个 base64 编码的字符串。
+webpack 能够为其加载的所有脚本添加 `nonce`，即一次性随机数。在入口文件中设置一个 `__webpack_nonce__` 变量以激活此功能。然后为每个唯一的页面视图生成和提供一个唯一的基于哈希的 `nonce`。这就是为什么应该在入口文件中指定 `__webpack_nonce__` 而非在配置中指定的原因。请注意，`__webpack_nonce__` 应该是一个 base64 编码的字符串。
 
 ## 示例 $#examples$
 
-在 entry 文件中：
+在入口文件中：
 
 ```js
 // ...
@@ -36,15 +37,15 @@ __webpack_nonce__ = 'c29tZSBjb29sIHN0cmluZyB3aWxsIHBvcCB1cCAxMjM=';
 
 ## 启用 CSP $#enabling-csp$
 
-注意，默认情况下不启用 CSP。需要与文档(document)一起发送相应的 `CSP` header 或 meta 标签 `<meta http-equiv="Content-Security-Policy" ...>`，以告知浏览器启用 CSP。以下是一个包含 CDN 白名单 URL 的 CSP header 的示例：
+注意，默认情况下不启用 CSP。需要与文档一同发送相应的 `CSP` 响应头 `<Content-Security-Policy` 或元标签 `<meta http-equiv="Content-Security-Policy" ...>` 以告知浏览器需要启用 CSP。以下是一个包含 CDN 白名单 URL 的 CSP 头部示例：
 
 ```html
 Content-Security-Policy: default-src 'self'; script-src 'self'
 https://trusted.cdn.com;
 ```
 
-有关 CSP 和 `nonce` 属性的更多信息，请查看页面底部的 **延伸阅读** 部分。
+参阅页面底部的 **延伸阅读** 以了解更多关于 CSP 与 `nonce` 属性的信息。
 
-## Trusted Types $#trustedtypes$
+## 信任类型 $#trustedtypes$
 
-webpack 还能够使用 Trusted Types 来加载动态构建的脚本，遵守 CSP [`require-trusted-types-for`](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/require-trusted-types-for) 指令的限制。可查看 [`output.trustedTypes`](/configuration/output/#outputtrustedtypes) 配置项。
+只需遵守 CSP [`require-trusted-types-for`](https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Content-Security-Policy/require-trusted-types-for) 指令的限制，webpack 便能够使用信任类型加载动态构建的脚本。参阅 [`output.trustedTypes`](/configuration/output/#outputtrustedtypes) 配置项了解更多。
