1. 术语表
  2. 获取指令

获取指令

CSP fetch directives 用于 Content-Security-Policy 头部,用于控制可以从哪些位置加载特定类型的资源。例如,script-src 允许开发者允许受信任的脚本源在页面上执行,而 font-src 则控制网页字体的来源。

所有 fetch directives 都会回退到 default-src。这意味着,如果 CSP 头部中缺少某个 fetch directive,用户代理将查找 default-src directive。

请参阅 Fetch directives 获取完整列表。

另见

帮助改进 MDN

了解如何贡献

本页最后修改于 ,由 MDN 贡献者 进行修改。

在 GitHub 上查看此页面报告此内容的问题
© . Content available under a Creative Commons license.