CSP:fenced-frame-src

實驗性: 這是一個 實驗性技術
在生產環境中使用此功能前,請仔細檢視 瀏覽器相容性表格

HTTP Content-Security-Policy (CSP) fenced-frame-src 指令指定載入到 <fencedframe> 元素中的巢狀瀏覽上下文的有效來源。

CSP 版本 1
指令型別 獲取指令
回退 如果此指令不存在,使用者代理將查詢 frame-src 指令(該指令回退到 child-src 指令)。

語法

可以為 fenced-frame-src 策略允許一個或多個來源

http
Content-Security-Policy: fenced-frame-src <source>;
Content-Security-Policy: fenced-frame-src <source> <source>;

來源

fenced-frame-src<source>frame-src<source> 更受限制。只能使用以下源表示式

  • 方案源 "https:"
  • 主機源 "https://*:*"
  • 字串 "*"

注意:請參閱 CSP 源值 的完整列表。

示例

違規情況

給定此 CSP 標頭

http
Content-Security-Policy: fenced-frame-src https://example.com/

以下來源將無法在圍欄框架中載入

  • https://not-example.com/(域名不匹配)
  • https://example.org/(頂級域名不匹配)

規範

規範
圍欄框架
# 新的 CSP 指令

瀏覽器相容性

BCD 表格僅在瀏覽器中載入

另請參閱