diff options
Diffstat (limited to 'files/zh-cn/glossary/fetch_directive/index.html')
| -rw-r--r-- | files/zh-cn/glossary/fetch_directive/index.html | 44 |
1 files changed, 44 insertions, 0 deletions
diff --git a/files/zh-cn/glossary/fetch_directive/index.html b/files/zh-cn/glossary/fetch_directive/index.html new file mode 100644 index 0000000000..c05d352f44 --- /dev/null +++ b/files/zh-cn/glossary/fetch_directive/index.html @@ -0,0 +1,44 @@ +--- +title: Fetch 指令 +slug: Glossary/Fetch_directive +tags: + - CSP + - HTTP + - 安全 +translation_of: Glossary/Fetch_directive +--- +<p><strong>{{Glossary("CSP")}} fetch 指令</strong>用在{{HTTPHeader("Content-Security-Policy")}} 头部中,可以用来控制某些具体类型的资源可以从哪些来源被加载。比如说, {{CSP("script-src")}} 使得开发者可以允许可信任来源的脚本在页面上执行, {{CSP("font-src")}} 可以控制字体的来源。</p> + +<p>所有的指令的值都会回落到 {{CSP("default-src")}}。也就是说,如果某个fetch指令在CSP头部中未定义, 那么用户代理就会寻找<code>default-src</code> 指令的值来替代。</p> + +<p>这些 CSP 指令属于fetch指令:</p> + +<ul> + <li>{{CSP("child-src")}}</li> + <li>{{CSP("connect-src")}}</li> + <li>{{CSP("default-src")}}</li> + <li>{{CSP("font-src")}}</li> + <li>{{CSP("frame-src")}}</li> + <li>{{CSP("img-src")}}</li> + <li>{{CSP("manifest-src")}}</li> + <li>{{CSP("media-src")}}</li> + <li>{{CSP("object-src")}}</li> + <li>{{CSP("script-src")}}</li> + <li>{{CSP("style-src")}}</li> + <li>{{CSP("worker-src")}}</li> +</ul> + +<div> +<h2 id="了解更多">了解更多</h2> + +<ul> + <li>{{HTTPHeader("Content-Security-Policy")}}</li> + <li>其他类型的CSP指令: + <ul> + <li>{{Glossary("Document directive")}}</li> + <li>{{Glossary("Navigation directive")}}</li> + <li>{{Glossary("Reporting directive")}}</li> + </ul> + </li> +</ul> +</div> |