Content-Security-Policy(CSP)的内容构成。

Content-Security-Policy的内容可以包含以下指令1:

  • default-src 。这个指令定义了所有未被其他指令明确允许的资源的请求。例如, Content-Security-Policy: default-src http://example.com 会阻止加载除了 http://example.com 以外的任何资源。
  • script-src 。这个指令定义了哪些源可以执行脚本。例如, Content-Security-Policy: script-src https://example.com 会阻止执行任何非 https://example.com 的脚本。
  • style-src 。这个指令定义了哪些源可以加载样式表(CSS)。
  • img-src 。这个指令定义了哪些源可以加载图片。
  • frame-src 。这个指令定义了哪些源可以嵌入框架或者被框架嵌入。
  • object-src 。这个指令定义了哪些源可以加载对象(例如:Flash、Silverlight)。

每一个指令后面都应该有一个或多个源,多个源之间使用空格分隔。如果需要允许所有来源的资源,可以使用 *。例如, Content-Security-Policy: script-src * 会允许从所有源加载脚本。

相关推荐
正义的大古10 小时前
OpenLayers常用控件 -- 章节六:全屏控件教程
前端·javascript·html·openlayers
OC溥哥99911 小时前
Flask论坛与个人中心页面开发教程完整详细版
后端·python·flask·html
wangbing112517 小时前
界面规范8-文字
前端·javascript·html
jingling55520 小时前
uniapp | 解决组件样式不生效问题
前端·css·uni-app·html·学习方法
小菜全20 小时前
使用UniApp实现下拉框和表格组件页面
开发语言·前端·javascript·elementui·前端框架·html
luckyzlb21 小时前
02- html && css
前端·css·html
AI@独行侠21 小时前
04 - 【HTML】- 常用标签(下篇)
前端·html
空山新雨(大队长)21 小时前
HTML第九课:HTML5新增标签
前端·html·html5
Wish3D21 小时前
在前端开发中,html中script 的type分别有哪几种?分别什么情况用到?
前端·html
San3021 小时前
JavaScript 入门精要:从变量到对象,构建稳固基础
javascript·面试·html