CSP:manifest-src

HTTP 的 Content-Security-Policy: manifest-src 指令指定可以应用于资源的 清单

CSP 版本 3
指令类型 获取指令
default-src 回退 是。如果此指令不存在,用户代理将查找 default-src 指令。

语法

可以为 manifest-src 策略允许一个或多个源

http
Content-Security-Policy: manifest-src <source>;
Content-Security-Policy: manifest-src <source> <source>;

<source> 可以是 CSP 源值 中列出的任何值。

请注意,这套相同的取值可以在所有 获取指令 (以及 一些其他指令)中使用。

示例

违规情况

给定此 CSP 头

http
Content-Security-Policy: manifest-src https://example.com/

以下 <link> 将被阻止并且不会加载

html
<link rel="manifest" href="https://not-example.com/manifest" />

规范

规范
内容安全策略级别 3
# directive-manifest-src

浏览器兼容性

BCD 表格仅在启用了 JavaScript 的浏览器中加载。

另请参阅