CSP:manifest-src
HTTP 的 Content-Security-Policy
: manifest-src
指令指定可以应用于资源的 清单。
CSP 版本 | 3 |
---|---|
指令类型 | 获取指令 |
default-src 回退 |
是。如果此指令不存在,用户代理将查找 default-src 指令。 |
语法
可以为 manifest-src
策略允许一个或多个源
http
Content-Security-Policy: manifest-src <source>;
Content-Security-Policy: manifest-src <source> <source>;
源
示例
违规情况
给定此 CSP 头
http
Content-Security-Policy: manifest-src https://example.com/
以下 <link>
将被阻止并且不会加载
html
<link rel="manifest" href="https://not-example.com/manifest" />
规范
规范 |
---|
内容安全策略级别 3 # directive-manifest-src |
浏览器兼容性
BCD 表格仅在启用了 JavaScript 的浏览器中加载。