Content-Security-Policy(CSP)的内容构成。

Content-Security-Policy的内容可以包含以下指令1:

  • default-src 。这个指令定义了所有未被其他指令明确允许的资源的请求。例如, Content-Security-Policy: default-src http://example.com 会阻止加载除了 http://example.com 以外的任何资源。
  • script-src 。这个指令定义了哪些源可以执行脚本。例如, Content-Security-Policy: script-src https://example.com 会阻止执行任何非 https://example.com 的脚本。
  • style-src 。这个指令定义了哪些源可以加载样式表(CSS)。
  • img-src 。这个指令定义了哪些源可以加载图片。
  • frame-src 。这个指令定义了哪些源可以嵌入框架或者被框架嵌入。
  • object-src 。这个指令定义了哪些源可以加载对象(例如:Flash、Silverlight)。

每一个指令后面都应该有一个或多个源,多个源之间使用空格分隔。如果需要允许所有来源的资源,可以使用 *。例如, Content-Security-Policy: script-src * 会允许从所有源加载脚本。

相关推荐
木木黄木木2 小时前
HTML5重力球动画实现详解
前端·html·html5
hello_simon5 小时前
在线小白工具,PPT转PDF支持多种热门工具,支持批量转换,操作简单,高效适合各种需求
pdf·html·powerpoint·excel·pdf转html·excel转pdf格式
zhougl9966 小时前
html处理Base文件流
linux·前端·html
木木黄木木11 小时前
html5炫酷图片悬停效果实现详解
前端·html·html5
计算机毕设定制辅导-无忧学长16 小时前
HTML 性能优化之路:学习进度与优化策略(二)
学习·性能优化·html
小旋风0123417 小时前
封装可拖动弹窗(vue jquery引入到html的版本)
vue.js·html·jquery
前端Hardy20 小时前
HTML&CSS:超丝滑的动态导航菜单
javascript·css·html
前端Hardy20 小时前
HTML&CSS:你绝对没见过的input输入框,确定不看看吗
javascript·css·html
前端Hardy20 小时前
HTML&CSS:不一样的开关效果
javascript·css·html
木木黄木木1 天前
HTML5手写签名板项目实战教程
前端·html·html5