Content-Security-Policy(CSP)的内容构成。

Content-Security-Policy的内容可以包含以下指令1:

  • default-src 。这个指令定义了所有未被其他指令明确允许的资源的请求。例如, Content-Security-Policy: default-src http://example.com 会阻止加载除了 http://example.com 以外的任何资源。
  • script-src 。这个指令定义了哪些源可以执行脚本。例如, Content-Security-Policy: script-src https://example.com 会阻止执行任何非 https://example.com 的脚本。
  • style-src 。这个指令定义了哪些源可以加载样式表(CSS)。
  • img-src 。这个指令定义了哪些源可以加载图片。
  • frame-src 。这个指令定义了哪些源可以嵌入框架或者被框架嵌入。
  • object-src 。这个指令定义了哪些源可以加载对象(例如:Flash、Silverlight)。

每一个指令后面都应该有一个或多个源,多个源之间使用空格分隔。如果需要允许所有来源的资源,可以使用 *。例如, Content-Security-Policy: script-src * 会允许从所有源加载脚本。

相关推荐
桃园码工6 小时前
4-Gin HTML 模板渲染 --[Gin 框架入门精讲与实战案例]
前端·html·gin·模板渲染
温轻舟6 小时前
前端开发 之 12个鼠标交互特效上【附完整源码】
开发语言·前端·javascript·css·html·交互·温轻舟
与妖为邻8 小时前
用户角色管理:优化函数
前端·html·优化函数·用户角色管理
前端Hardy13 小时前
HTML&CSS:超级酷炫的3D照片墙
css·html
m0_7482480213 小时前
HTML5前端实现毛玻璃效果的可拖拽登录框
前端·html·html5
red润14 小时前
使用 HTML5 Canvas 实现动态蜈蚣动画
前端·html·html5
m0_7482489417 小时前
HTML5系列(11)-- Web 无障碍开发指南
前端·html·html5
m0_7482356117 小时前
从零开始学前端之HTML(三)
前端·html
旭久18 小时前
SpringBoot的Thymeleaf做一个可自定义合并td的pdf表格
pdf·html·springboot