blob: a1559aba432e5ec4ca7c66ea191e55a096fdde49 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
|
---
title: Document directive
slug: Glossary/Document_directive
tags:
- CSP
- HTTP
- 安全
translation_of: Glossary/Document_directive
---
<p><strong>{{Glossary("CSP")}} 文档指令(document directives)</strong> 出现于 {{HTTPHeader("Content-Security-Policy")}} 首部,支配着应用安全策略的文档的属性或者 <a href="/en-US/docs/Web/API/Web_Workers_API">worker</a> 运行环境的特征。</p>
<p>文档指令不将 {{CSP("default-src")}} 指令作为回退机制。</p>
<p>以下 CSP 指令属于文档指令:</p>
<ul>
<li>{{CSP("base-uri")}}</li>
<li>{{CSP("plugin-types")}}</li>
<li>{{CSP("sandbox")}}</li>
<li>{{CSP("disown-opener")}}</li>
</ul>
<div>
<h2 id="更多内容">更多内容</h2>
<ul>
<li>{{HTTPHeader("Content-Security-Policy")}}</li>
<li>其他类型的指令:
<ul>
<li>{{Glossary("Fetch directive")}}</li>
<li>{{Glossary("Navigation directive")}}</li>
<li>{{Glossary("Reporting directive")}}</li>
</ul>
</li>
</ul>
</div>
|
