CSP：worker-src

HTTP 的 Content-Security-Policy (CSP) **worker-src** 指令指定了 Worker、SharedWorker 或 ServiceWorker 指令碼的有效來源。

CSP 版本	3
指令型別	獲取指令
回退	如果缺少此指令，則使用者代理在控制 worker 執行時，將首先查詢 `child-src` 指令，然後查詢 `script-src` 指令，最後查詢 `default-src` 指令。

語法

可以為 worker-src 策略允許一個或多個來源

http

Content-Security-Policy: worker-src <source>;
Content-Security-Policy: worker-src <source> <source>;

來源

<source> 可以是 CSP 來源值中列出的任何一個值。

請注意，這套相同的值可以用於所有獲取指令（以及其他一些指令）。

示例

違規情況

給定此 CSP 標頭

http

Content-Security-Policy: worker-src https://example.com/

Worker、SharedWorker、ServiceWorker 將被阻止，並且不會載入。

html

<script>
  let blockedWorker = new Worker("data:application/javascript,…");
  blockedWorker = new SharedWorker("https://not-example.com/");
  navigator.serviceWorker.register("https://not-example.com/sw.js");
</script>

規範

規範
內容安全策略級別 3 # directive-worker-src

瀏覽器相容性

BCD 表格僅在啟用 JavaScript 的瀏覽器中載入。

語法

來源

示例

違規情況

規範

瀏覽器相容性

另請參閱