CSP:fenced-frame-src
HTTP Content-Security-Policy
(CSP) fenced-frame-src
指令指定加载到 <fencedframe>
元素中的嵌套浏览上下文的有效来源。
语法
可以为 fenced-frame-src
策略允许一个或多个来源
http
Content-Security-Policy: fenced-frame-src <source>;
Content-Security-Policy: fenced-frame-src <source> <source>;
来源
示例
违规情况
给定此 CSP 标头
http
Content-Security-Policy: fenced-frame-src https://example.com/
以下来源将无法在围栏框架中加载
https://not-example.com/
(域名不匹配)https://example.org/
(顶级域名不匹配)
规范
规范 |
---|
围栏框架 # 新的 CSP 指令 |
浏览器兼容性
BCD 表格仅在浏览器中加载