CSP:prefetch-src
已弃用: 此功能不再推荐使用。虽然一些浏览器可能仍然支持它,但它可能已被从相关网页标准中移除,可能正在被移除,或者可能只保留用于兼容性目的。避免使用它,并尽可能更新现有代码;请参阅此页面底部的兼容性表格来指导您的决策。请注意,此功能可能随时停止工作。
非标准: 此功能是非标准的,并且不在标准化轨道上。不要在面向网络的生产网站上使用它:它不会为每个用户工作。实现之间也可能存在很大的不兼容性,并且行为可能会在将来发生变化。
HTTP Content-Security-Policy
(CSP) prefetch-src
指令指定了可能被预取或预渲染的有效资源。
CSP 版本 | 3 |
---|---|
指令类型 | 获取指令 |
default-src 回退 |
是。如果此指令不存在,用户代理将查找default-src 指令。 |
语法
prefetch-src
策略允许一个或多个源
http
Content-Security-Policy: prefetch-src <source>;
Content-Security-Policy: prefetch-src <source> <source>;
源
示例
预取资源与标头不匹配
给定一个具有以下内容安全策略的页面
http
Content-Security-Policy: prefetch-src https://example.com/
对以下代码的获取将返回网络错误,因为提供的 URL 与prefetch-src
的源列表不匹配
html
<link rel="prefetch" href="https://example.org/" />
<link rel="prerender" href="https://example.org/" />
规范
未找到规范
未找到http.headers.Content-Security-Policy.prefetch-src
的规范数据。
检查此页面的问题或将缺少的spec_url
贡献到 mdn/browser-compat-data。同时确保规范包含在 w3c/browser-specs.
浏览器兼容性
BCD 表格仅在浏览器中加载