获取指令

CSP 获取指令 用于 Content-Security-Policy 标头,并控制可以从中加载某些资源类型的地址。例如,script-src 允许开发者允许可信的脚本源在页面上执行,而 font-src 控制 Web 字体的源。

所有获取指令都回退到 default-src。这意味着,如果 CSP 标头中缺少获取指令,则用户代理将查找 default-src 指令。

有关完整列表,请参阅 获取指令

另请参阅