• 跳过至主要内容
  • 跳过至搜索
  • 跳过至选择语言
MDN Web Docs
  • 参考资料
    • 概览 / 网页技术

      面向开发人员的网页技术参考

    • HTML

      网页内容结构

    • CSS

      用于描述文档样式的代码

    • JavaScript

      通用脚本语言

    • HTTP

      传输网页资源的协议

    • 网页 API

      用于构建网页应用的接口

    • 网页扩展

      为网页浏览器开发扩展

    • 网页技术

      面向开发人员的网页技术参考

  • 指南
    • 概览 / MDN 学习区域

      学习网页开发

    • MDN 学习区域

      学习网页开发

    • HTML

      学习使用 HTML 结构化网页内容

    • CSS

      学习使用 CSS 样式化内容

    • JavaScript

      学习在浏览器中运行脚本

    • 无障碍访问

      学习使网页对所有人无障碍访问

  • 更多
    • 概览

      定制化的 MDN 体验

    • AI 帮助

      获取实时帮助和支持

    • 更新

      所有浏览器兼容性更新一览

    • 文档

      学习如何使用 MDN Plus

    • 常见问题

      关于 MDN Plus 的常见问题

  • 课程
  • 博客
    • 游乐场

      编写、测试和分享您的代码

    • 新
      HTTP 观察站

      免费扫描网站

    • AI 帮助

      获取实时帮助和支持

  • 登录
  • 免费注册
  1. 词汇表
  2. CSP
    • 法语
    • 日语
    • 韩语
    • 俄语
    • 中文 (简体)
    • 正體中文 (繁體)

本文档

  • 另请参阅
  1. 词汇表
    1. 抽象
    2. 重音
    3. 无障碍访问
    4. 无障碍访问树
    5. 无障碍访问描述
    6. 无障碍访问名称
    7. Adobe Flash
    8. 高级措施
    9. Ajax
    10. 算法
    11. 对齐容器
    12. 对齐主题
    13. Alpha(alpha 通道)
    14. ALPN
    15. API
    16. Apple Safari
    17. 应用程序上下文
    18. 参数
    19. ARIA
    20. ARPA
    21. ARPANET
    22. 数组
    23. ASCII
    24. 纵横比
    25. 异步
    26. ATAG
    27. 属性
    28. 身份验证
    29. 验证器
    30. 带宽
    31. Base64
    32. 基线
    33. 信标
    34. 贝塞尔曲线
    35. bfcache
    36. BiDi
    37. BigInt
    38. 绑定
    39. 位标志
    40. Blink
    41. 块
    42. 块密码操作模式
    43. 块级内容
    44. 布尔值
    45. 边界框
    46. 面包屑
    47. Brotli 压缩
    48. 浏览器
    49. 浏览上下文
    50. 缓冲区
    51. 缓存
    52. 可缓存的
    53. CalDAV
    54. 调用栈
    55. 回调函数
    56. 驼峰式命名
    57. 规范顺序
    58. 画布
    59. 卡片排序
    60. CardDAV
    61. 插入符
    62. CDN
    63. 证书颁发机构
    64. 已认证的
    65. 挑战-响应身份验证
    66. 字符
    67. 字符编码
    68. 字符引用
    69. 字符集
    70. Chrome
    71. CIA
    72. 密码
    73. 密码套件
    74. 密文
    75. 类
    76. 点击劫持
    77. 闭包
    78. CMS
    79. 代码点
    80. 代码拆分
    81. 代码单元
    82. 编解码器
    83. 色彩空间
    84. 色轮
    85. 编译
    86. 编译时
    87. 合成操作
    88. 计算机编程
    89. 条件
    90. 常量
    91. 构造函数
    92. 内容标头
    93. 连续媒体
    94. 控制流
    95. Cookie
    96. 版权所有
    97. CORS
    98. CORS 安全列表请求标头
    99. CORS 安全列表响应标头
    100. 爬虫
    101. 凭据
    102. CRLF
    103. 横轴
    104. 跨站脚本 (XSS)
    105. CRUD
    106. 密码分析
    107. 加密哈希函数
    108. 密码学
    109. CSP
    110. CSRF
    111. CSS
    112. CSS 对象模型 (CSSOM)
    113. CSS 像素
    114. CSS 预处理器
    115. 累积布局偏移 (CLS)
    116. 数据结构
    117. 数据库
    118. 防抖
    119. 解密
    120. 深拷贝
    121. 增量
    122. 拒绝服务
    123. Deno
    124. 描述符 (CSS)
    125. 反序列化
    126. 开发者工具
    127. 摘要
    128. 数字证书
    129. 数字签名
    130. 分布式拒绝服务
    131. DMZ
    132. DNS
    133. 文档类型
    134. 文档指令
    135. 文档环境
    136. DOM(文档对象模型)
    137. 域名
    138. 域名
    139. 域名分片
    140. 支配者
    141. DoS 攻击
    142. DSL
    143. DTLS(数据报传输层安全)
    144. DTMF(双音多频信号)
    145. 动态类型
    146. ECMA
    147. ECMAScript
    148. 有效连接类型
    149. 元素
    150. 封装
    151. 加密
    152. 字节序
    153. 引擎
    154. 实体
    155. 实体标头
    156. 枚举
    157. eTLD
    158. 事件
    159. 异常
    160. EXIF
    161. 扩展对象
    162. 回退对齐
    163. 假值
    164. 网站图标
    165. 联合身份
    166. 获取指令
    167. 获取元数据请求标头
    168. 指纹识别
    169. Firefox OS
    170. 防火墙
    171. 首次内容绘制
    172. 首次 CPU 空闲
    173. 首次输入延迟
    174. 首次有意义的绘制
    175. 首次绘制
    176. 一等公民函数
    177. Flex
    178. Flex 容器
    179. Flex 项目
    180. Flexbox
    181. 流相关值
    182. 禁止的标头名称
    183. 禁止的响应标头名称
    184. 分支
    185. 片段容器
    186. 帧率 (FPS)
    187. FTP
    188. FTU
    189. 函数
    190. 模糊测试
    191. 色域
    192. 垃圾回收
    193. Gecko
    194. 通用标头
    195. GIF
    196. Git
    197. 全局对象
    198. 全局作用域
    199. 全局变量
    200. 字形
    201. Google Chrome
    202. GPL
    203. GPU
    204. 优雅降级
    205. 网格
    206. 网格区域
    207. 网格轴
    208. 网格单元
    209. 网格列
    210. 网格容器
    211. 网格线
    212. 网格行
    213. 网格轨道
    214. 间距
    215. gzip 压缩
    216. 哈希
    217. 头部
    218. 高级编程语言
    219. HMAC
    220. 提升
    221. 主机
    222. 热链接
    223. Houdini
    224. HPKP
    225. HSTS
    226. HTML
    227. HTML5
    228. HTTP
    229. HTTP 内容
    230. HTTP 标头
    231. HTTP/2
    232. HTTP/3
    233. HTTPS
    234. HTTPS RR
    235. 超链接
    236. 超文本
    237. IANA
    238. ICANN
    239. ICE
    240. IDE
    241. 幂等
    242. 标识符
    243. 身份提供者 (IdP)
    244. IDL
    245. IETF
    246. IIFE
    247. IMAP
    248. 不可变
    249. IndexedDB
    250. 信息架构
    251. 继承
    252. 墨水溢出
    253. 内联级内容
    254. 输入法编辑器
    255. 内边距属性
    256. 实例
    257. 国际化 (i18n)
    258. 互联网
    259. 插值
    260. 固有大小
    261. IP 地址
    262. IPv4
    263. IPv6
    264. IRC
    265. ISO
    266. ISP
    267. ITU
    268. 卡顿
    269. Java
    270. JavaScript
    271. 抖动
    272. JPEG
    273. JSON
    274. JSON 类型表示
    275. 短横线式命名
    276. 键
    277. 关键字
    278. 最大内容绘制
    279. 延迟
    280. 布局视窗
    281. 延迟加载
    282. LGPL
    283. 连字
    284. 字面量
    285. 局部作用域
    286. 局部变量
    287. 区域设置
    288. 本地化
    289. 逻辑属性
    290. 长任务
    291. 循环
    292. 无损压缩
    293. 有损压缩
    294. LTR(从左到右)
    295. 主轴
    296. 主线程
    297. 标记
    298. MathML
    299. 媒体
    300. 媒体查询
    301. 元数据
    302. 方法
    303. Microsoft Edge
    304. Microsoft Internet Explorer
    305. 中间件
    306. MIME
    307. MIME 类型
    308. 压缩
    309. MitM
    310. 混合
    311. 移动优先
    312. 调制解调器
    313. 模块化
    314. Mozilla Firefox
    315. 可变
    316. MVC
    317. 命名空间
    318. NaN
    319. NAT
    320. 本地
    321. 导航指令
    322. Netscape Navigator
    323. 网络限速
    324. NNTP
    325. 节点
    326. Node.js
    327. 非规范性
    328. 规范性
    329. 空
    330. 空值
    331. 数字
    332. 对象
    333. 对象引用
    334. OOP
    335. OpenGL
    336. OpenSSL
    337. Opera 浏览器
    338. 操作数
    339. 运算符
    340. 来源
    341. OTA
    342. OWASP
    343. P2P
    344. PAC
    345. 数据包
    346. 页面加载时间
    347. 页面预测
    348. 参数
    349. 父对象
    350. 解析
    351. 解析器
    352. 有效负载主体
    353. 有效负载标头
    354. PDF
    355. 感知性能
    356. 百分比编码
    357. PHP
    358. 物理属性
    359. 像素
    360. 占位符名称
    361. 纯文本
    362. 插件
    363. PNG
    364. 垫片
    365. 多态性
    366. POP3
    367. 端口
    368. 预取
    369. 预检请求
    370. 预渲染
    371. Presto
    372. 基本类型
    373. 特权
    374. 特权代码
    375. 渐进增强
    376. 渐进式网页应用
    377. Promise
    378. 属性
    379. 协议
    380. 原型
    381. 基于原型的编程
    382. 代理服务器
    383. 伪类
    384. 伪元素
    385. 伪代码
    386. 公钥密码学
    387. Python
    388. 质量值
    389. 四元数
    390. QUIC
    391. RAIL
    392. 随机数生成器
    393. 光栅图像
    394. 速率限制
    395. RDF
    396. 真实用户监控 (RUM)
    397. 递归
    398. 回流
    399. 正则表达式
    400. 依赖方
    401. 渲染阻塞
    402. 重绘
    403. 重放攻击
    404. 仓库
    405. 报告指令
    406. 表示标头
    407. 请求标头
    408. 资源计时
    409. 响应标头
    410. 响应式网页设计
    411. REST
    412. RGB
    413. RIL
    414. Robots.txt
    415. 往返时间 (RTT)
    416. 路由器
    417. RSS
    418. Rsync
    419. RTCP(RTP 控制协议)
    420. RTF
    421. RTL(从右到左)
    422. RTP(实时传输协议)和 SRTP(安全 RTP)
    423. RTSP:实时流协议
    424. Ruby
    425. 安全的
    426. 盐
    427. 同源策略
    428. SCM
    429. 作用域
    430. 屏幕阅读器
    431. 支持脚本的元素
    432. 滚动边界
    433. 滚动链接
    434. 滚动容器
    435. SCTP
    436. SDK(软件开发工具包)
    437. SDP
    438. 搜索引擎
    439. 安全上下文
    440. 安全套接字层 (SSL)
    441. 选择器 (CSS)
    442. 自执行匿名函数
    443. 语义
    444. SEO
    445. 可序列化对象
    446. 序列化
    447. 服务器
    448. 服务器计时
    449. 会话劫持
    450. SGML
    451. 影子树
    452. 浅拷贝
    453. 垫片
    454. 签名
    455. SIMD
    456. SISD
    457. 站点
    458. 站点地图
    459. SLD
    460. 宽松模式
    461. 短路径
    462. 冒烟测试
    463. SMPTE(美国电影电视工程师协会)
    464. SMTP
    465. 蛇形命名
    466. 捕捉位置
    467. SOAP
    468. SPA(单页应用程序)
    469. 规范
    470. 推测解析
    471. 速度指数
    472. SQL
    473. SQL 注入
    474. SRI
    475. 堆叠上下文
    476. 状态机
    477. 语句
    478. 静态方法
    479. 静态站点生成器 (SSG)
    480. 静态类型
    481. 粘性激活
    482. 严格模式
    483. 字符串
    484. 字符串化器
    485. STUN
    486. 样式来源
    487. 样式表
    488. 提交按钮
    489. SVG
    490. SVN
    491. 符号
    492. 对称密钥加密
    493. 同步
    494. 语法
    495. 语法错误
    496. 合成监控
    497. 表格网格框
    498. 表格包装框
    499. 标签
    500. TCP
    501. TCP 握手
    502. TCP 慢启动
    503. Telnet
    504. 纹素
    505. Khronos Group
    506. 线程
    507. Three.js
    508. 节流
    509. 首字节时间
    510. 可交互时间
    511. 顶级域名
    512. TOFU
    513. 顶层
    514. 瞬态激活
    515. 传输层安全 (TLS)
    516. 树摇
    517. Trident
    518. 真值
    519. TTL
    520. TURN
    521. 类型
    522. 类型强制转换
    523. 类型转换
    524. TypeScript
    525. UAAG
    526. UDP(用户数据报协议)
    527. UI
    528. 未定义
    529. Unicode
    530. Unix 时间
    531. URI
    532. URL
    533. URN
    534. Usenet
    535. 用户代理
    536. UTF-8
    537. UUID
    538. UX
    539. 验证器
    540. 值
    541. 变量
    542. 供应商前缀
    543. 视窗
    544. 视觉视窗
    545. 空元素
    546. VoIP
    547. W3C
    548. WAI
    549. WCAG
    550. 网页性能
    551. 网页服务器
    552. 网页标准
    553. WebAssembly
    554. WebDAV
    555. WebExtensions
    556. WebGL
    557. WebIDL
    558. WebKit
    559. WebM
    560. WebP
    561. WebRTC
    562. WebSockets
    563. WebVTT
    564. WHATWG
    565. 空白符
    566. WindowProxy
    567. 万维网
    568. 包装器
    569. XForms 已弃用
    570. XHTML
    571. XInclude
    572. XLink
    573. XML
    574. XMLHttpRequest (XHR)
    575. XPath
    576. XQuery
    577. XSLT
    578. Zstandard 压缩

本文档

  • 另请参阅

CSP

**CSP**(内容安全策略)用于检测和缓解某些类型的网站相关攻击,例如 跨站脚本、点击劫持 和数据注入。

实现基于名为 Content-Security-Policy 的 HTTP 标头。

另请参阅

  • 内容安全策略文档
  • 维基百科上的内容安全策略

帮助改进 MDN

了解如何贡献.

此页面最后修改于 2024 年 8 月 1 日 由 MDN 贡献者.

在 GitHub 上查看此页面 • 报告此内容的问题
MDN logo

构建更美好互联网的蓝图。

  • Mastodon 上的 MDN
  • X(前身为 Twitter)上的 MDN
  • GitHub 上的 MDN
  • MDN 博客 RSS 订阅

MDN

  • 关于
  • 博客
  • 职业
  • 与我们合作广告

支持

  • 产品帮助
  • 报告问题

我们的社区

  • MDN 社区
  • MDN 论坛
  • MDN 聊天

开发者

  • 网络技术
  • 学习网络开发
  • MDN Plus
  • Hacks 博客
Mozilla logo
  • 网站隐私声明
  • Cookie
  • 法律
  • 社区参与指南

访问 Mozilla 公司的 非营利母公司, Mozilla 基金会.
本内容的某些部分 ©1998–2024由 individual mozilla.org 贡献者提供。内容根据 知识共享许可证提供.