获取指令
CSP 获取指令 用于 Content-Security-Policy
标头,并控制可以从中加载某些资源类型的地址。例如,script-src
允许开发者允许可信的脚本源在页面上执行,而 font-src
控制 Web 字体的源。
所有获取指令都回退到 default-src
。这意味着,如果 CSP 标头中缺少获取指令,则用户代理将查找 default-src
指令。
有关完整列表,请参阅 获取指令。
CSP 获取指令 用于 Content-Security-Policy
标头,并控制可以从中加载某些资源类型的地址。例如,script-src
允许开发者允许可信的脚本源在页面上执行,而 font-src
控制 Web 字体的源。
所有获取指令都回退到 default-src
。这意味着,如果 CSP 标头中缺少获取指令,则用户代理将查找 default-src
指令。
有关完整列表,请参阅 获取指令。