CSP:prefetch-src

已弃用: 此功能不再推荐使用。虽然一些浏览器可能仍然支持它,但它可能已被从相关网页标准中移除,可能正在被移除,或者可能只保留用于兼容性目的。避免使用它,并尽可能更新现有代码;请参阅此页面底部的兼容性表格来指导您的决策。请注意,此功能可能随时停止工作。

非标准: 此功能是非标准的,并且不在标准化轨道上。不要在面向网络的生产网站上使用它:它不会为每个用户工作。实现之间也可能存在很大的不兼容性,并且行为可能会在将来发生变化。

HTTP Content-Security-Policy (CSP) prefetch-src 指令指定了可能被预取或预渲染的有效资源。

CSP 版本 3
指令类型 获取指令
default-src 回退 是。如果此指令不存在,用户代理将查找default-src指令。

语法

prefetch-src策略允许一个或多个源

http
Content-Security-Policy: prefetch-src <source>;
Content-Security-Policy: prefetch-src <source> <source>;

<source>可以是CSP 源值中列出的任何一个值。

请注意,相同的这组值可以用于所有获取指令(以及其他指令)。

示例

预取资源与标头不匹配

给定一个具有以下内容安全策略的页面

http
Content-Security-Policy: prefetch-src https://example.com/

对以下代码的获取将返回网络错误,因为提供的 URL 与prefetch-src的源列表不匹配

html
<link rel="prefetch" href="https://example.org/" />
<link rel="prerender" href="https://example.org/" />

规范

未找到规范

未找到http.headers.Content-Security-Policy.prefetch-src的规范数据。
检查此页面的问题或将缺少的spec_url贡献到 mdn/browser-compat-data。同时确保规范包含在 w3c/browser-specs.

浏览器兼容性

BCD 表格仅在浏览器中加载

另请参阅