CSP:prefetch-src
已棄用: 此功能不再推薦使用。雖然一些瀏覽器可能仍然支援它,但它可能已被從相關網頁標準中移除,可能正在被移除,或者可能只保留用於相容性目的。避免使用它,並儘可能更新現有程式碼;請參閱此頁面底部的相容性表格來指導您的決策。請注意,此功能可能隨時停止工作。
非標準: 此功能是非標準的,並且不在標準化軌道上。不要在面向網路的生產網站上使用它:它不會為每個使用者工作。實現之間也可能存在很大的不相容性,並且行為可能會在將來發生變化。
HTTP Content-Security-Policy (CSP) prefetch-src 指令指定了可能被預取或預渲染的有效資源。
| CSP 版本 | 3 |
|---|---|
| 指令型別 | 獲取指令 |
default-src 回退 |
是。如果此指令不存在,使用者代理將查詢default-src指令。 |
語法
prefetch-src策略允許一個或多個源
http
Content-Security-Policy: prefetch-src <source>;
Content-Security-Policy: prefetch-src <source> <source>;
源
示例
預取資源與標頭不匹配
給定一個具有以下內容安全策略的頁面
http
Content-Security-Policy: prefetch-src https://example.com/
對以下程式碼的獲取將返回網路錯誤,因為提供的 URL 與prefetch-src的源列表不匹配
html
<link rel="prefetch" href="https://example.org/" />
<link rel="prerender" href="https://example.org/" />
規範
未找到規範
未找到http.headers.Content-Security-Policy.prefetch-src的規範資料。
檢查此頁面的問題或將缺少的spec_url貢獻到 mdn/browser-compat-data。同時確保規範包含在 w3c/browser-specs.
瀏覽器相容性
BCD 表格僅在瀏覽器中載入