1. 術語表
  2. 獲取指令

獲取指令

CSP fetch directives 用於 Content-Security-Policy 頭部,用於控制可以從哪些位置載入特定型別的資源。例如,script-src 允許開發者允許受信任的指令碼源在頁面上執行,而 font-src 則控制網頁字型的來源。

所有 fetch directives 都會回退到 default-src。這意味著,如果 CSP 頭部中缺少某個 fetch directive,使用者代理將查詢 default-src directive。

請參閱 Fetch directives 獲取完整列表。

另見

幫助改進 MDN

瞭解如何貢獻

本頁最後修改於 ,由 MDN 貢獻者 進行修改。

在 GitHub 上檢視此頁面報告此內容的問題
© . Content available under a Creative Commons license.