Content-Security-Policy(CSP)的内容构成。

Content-Security-Policy的内容可以包含以下指令1:

  • default-src 。这个指令定义了所有未被其他指令明确允许的资源的请求。例如, Content-Security-Policy: default-src http://example.com 会阻止加载除了 http://example.com 以外的任何资源。
  • script-src 。这个指令定义了哪些源可以执行脚本。例如, Content-Security-Policy: script-src https://example.com 会阻止执行任何非 https://example.com 的脚本。
  • style-src 。这个指令定义了哪些源可以加载样式表(CSS)。
  • img-src 。这个指令定义了哪些源可以加载图片。
  • frame-src 。这个指令定义了哪些源可以嵌入框架或者被框架嵌入。
  • object-src 。这个指令定义了哪些源可以加载对象(例如:Flash、Silverlight)。

每一个指令后面都应该有一个或多个源,多个源之间使用空格分隔。如果需要允许所有来源的资源,可以使用 *。例如, Content-Security-Policy: script-src * 会允许从所有源加载脚本。

相关推荐
然我1 小时前
React 开发通关指南:用 HTML 的思维写 JS🚀🚀
前端·react.js·html
veminhe6 小时前
html怎么设置html5
html·html5
AA-代码批发V哥7 小时前
HTML之表单结构全解析
前端·html
weixin-a1530030831616 小时前
【playwright篇】教程(十七)[html元素知识]
java·前端·html
孤水寒月20 小时前
给自己网站增加一个免费的AI助手,纯HTML
前端·人工智能·html
海的诗篇_21 小时前
前端开发面试题总结-原生小程序部分
前端·javascript·面试·小程序·vue·html
鹏程1 天前
局域网下五子棋,html+node.js实现
node.js·html
小诸葛的博客1 天前
gin如何返回html
前端·html·gin
islandzzzz1 天前
(第二篇)HMTL+CSS+JS-新手小白循序渐进案例入门
前端·javascript·css·html
轻语呢喃1 天前
Cookie详解:从原理到实战,彻底搞懂用户身份识别机制
javascript·http·html