CSP:manifest-src
HTTP 的 Content-Security-Policy: manifest-src 指令指定可以應用於資源的 清單。
| CSP 版本 | 3 |
|---|---|
| 指令型別 | 獲取指令 |
default-src 回退 |
是。如果此指令不存在,使用者代理將查詢 default-src 指令。 |
語法
可以為 manifest-src 策略允許一個或多個源
http
Content-Security-Policy: manifest-src <source>;
Content-Security-Policy: manifest-src <source> <source>;
源
示例
違規情況
給定此 CSP 頭
http
Content-Security-Policy: manifest-src https://example.com/
以下 <link> 將被阻止並且不會載入
html
<link rel="manifest" href="https://not-example.com/manifest" />
規範
| 規範 |
|---|
| 內容安全策略級別 3 # directive-manifest-src |
瀏覽器相容性
BCD 表格僅在啟用了 JavaScript 的瀏覽器中載入。