Content-Security-Policy(CSP)的内容构成。

Content-Security-Policy的内容可以包含以下指令1:

  • default-src 。这个指令定义了所有未被其他指令明确允许的资源的请求。例如, Content-Security-Policy: default-src http://example.com 会阻止加载除了 http://example.com 以外的任何资源。
  • script-src 。这个指令定义了哪些源可以执行脚本。例如, Content-Security-Policy: script-src https://example.com 会阻止执行任何非 https://example.com 的脚本。
  • style-src 。这个指令定义了哪些源可以加载样式表(CSS)。
  • img-src 。这个指令定义了哪些源可以加载图片。
  • frame-src 。这个指令定义了哪些源可以嵌入框架或者被框架嵌入。
  • object-src 。这个指令定义了哪些源可以加载对象(例如:Flash、Silverlight)。

每一个指令后面都应该有一个或多个源,多个源之间使用空格分隔。如果需要允许所有来源的资源,可以使用 *。例如, Content-Security-Policy: script-src * 会允许从所有源加载脚本。

相关推荐
猿究院_xyz3 小时前
跟着尚硅谷学vue-day5
前端·javascript·vue.js·前端框架·html
我爱吃朱肉3 小时前
纯HTMLCSS静态网站——元神
css·html
前端大白话4 小时前
前端必看!figure标签在响应式图片排版中的王炸操作,grid/flex布局实战指南
前端·设计模式·html
热水养鲨鱼5 小时前
Java实现HTML转PDF(deepSeekAi->html->pdf)
人工智能·pdf·html
IT瘾君14 小时前
JavaWeb:Html&Css
前端·html
曹牧17 小时前
HTML字符实体和转义字符串
前端·html
工呈士21 小时前
HTML 模板技术与服务端渲染
前端·html
AXUI21 小时前
至美!看AXUI如何美化原始HTML标签(reset/normalize)
css·html
末日的狂欢姐21 小时前
至美!看AXUI如何美化原始HTML标签(reset/normalize)
css·html·reset·normalize
HtwHUAT1 天前
五、web自动化测试01
前端·css·chrome·python·功能测试·selenium·html