Content-Security-Policy: prefetch-src 指令
已弃用:此特性不再推荐。虽然某些浏览器可能仍然支持它,但它可能已经从相关的网络标准中删除,可能正在删除过程中,或者可能仅为兼容性目的而保留。请避免使用它,如果可能,请更新现有代码;请参阅本页底部的兼容性表格以指导您的决策。请注意,此特性可能随时停止工作。
非标准:此特性未标准化。我们不建议在生产环境中使用非标准特性,因为它们浏览器支持有限,并且可能会更改或被移除。但是,在没有标准选项的特定情况下,它们可以是合适的替代方案。
HTTP Content-Security-Policy (CSP) prefetch-src 指令指定了可以预加载或预渲染的有效资源。
| CSP 版本 | 3 |
|---|---|
| 指令类型 | 获取指令 |
default-src 回退 |
是的。如果此指令缺失,用户代理将查找 default-src 指令。 |
语法
http
Content-Security-Policy: prefetch-src 'none';
Content-Security-Policy: prefetch-src <source-expression-list>;
此指令可以具有以下值之一
'none'-
不允许加载此类型的任何资源。单引号是强制性的。
<source-expression-list>-
一个由源表达式值组成的空格分隔列表。如果资源类型与任何给定的源表达式匹配,则可以加载此类资源。对于此指令,以下源表达式值适用:
示例
预加载资源与头部不匹配
给定一个具有以下内容安全策略的页面
http
Content-Security-Policy: prefetch-src https://example.com/
以下代码的获取将返回网络错误,因为提供的 URL 与 prefetch-src 的源列表不匹配
html
<link rel="prefetch" href="https://example.org/" />
<link rel="prerender" href="https://example.org/" />
规范
此特性似乎未在任何规范中定义。浏览器兼容性
加载中…