blob: c05d352f44769e0b4b6d19a16d355236c354217c (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
|
---
title: Fetch 指令
slug: Glossary/Fetch_directive
tags:
- CSP
- HTTP
- 安全
translation_of: Glossary/Fetch_directive
---
<p><strong>{{Glossary("CSP")}} fetch 指令</strong>用在{{HTTPHeader("Content-Security-Policy")}} 头部中,可以用来控制某些具体类型的资源可以从哪些来源被加载。比如说, {{CSP("script-src")}} 使得开发者可以允许可信任来源的脚本在页面上执行, {{CSP("font-src")}} 可以控制字体的来源。</p>
<p>所有的指令的值都会回落到 {{CSP("default-src")}}。也就是说,如果某个fetch指令在CSP头部中未定义, 那么用户代理就会寻找<code>default-src</code> 指令的值来替代。</p>
<p>这些 CSP 指令属于fetch指令:</p>
<ul>
<li>{{CSP("child-src")}}</li>
<li>{{CSP("connect-src")}}</li>
<li>{{CSP("default-src")}}</li>
<li>{{CSP("font-src")}}</li>
<li>{{CSP("frame-src")}}</li>
<li>{{CSP("img-src")}}</li>
<li>{{CSP("manifest-src")}}</li>
<li>{{CSP("media-src")}}</li>
<li>{{CSP("object-src")}}</li>
<li>{{CSP("script-src")}}</li>
<li>{{CSP("style-src")}}</li>
<li>{{CSP("worker-src")}}</li>
</ul>
<div>
<h2 id="了解更多">了解更多</h2>
<ul>
<li>{{HTTPHeader("Content-Security-Policy")}}</li>
<li>其他类型的CSP指令:
<ul>
<li>{{Glossary("Document directive")}}</li>
<li>{{Glossary("Navigation directive")}}</li>
<li>{{Glossary("Reporting directive")}}</li>
</ul>
</li>
</ul>
</div>
|
