导航指令CSP导航指令用于Content-Security-Policy标头,并控制用户可以导航到的位置或提交表单到的位置,例如。 导航指令不会回退到default-src指令。 请参阅导航指令以获取完整列表。另请参阅 https://www.w3.org/TR/CSP/#directives-navigation 其他类型的指令 获取指令 文档指令 报告指令 block-all-mixed-content upgrade-insecure-requests trusted-types Content-Security-Policy