1. Web
  2. HTTP
  3. 參考
  4. 標頭
  5. Content-Security-Policy
  6. fenced-frame-src

Content-Security-Policy: fenced-frame-src 指令

可用性有限

此特性不是基線特性,因為它在一些最廣泛使用的瀏覽器中不起作用。

實驗性: 這是一項實驗性技術
在生產中使用此技術之前,請仔細檢查瀏覽器相容性表格

HTTP Content-Security-Policy (CSP) fenced-frame-src 指令指定載入到 <fencedframe> 元素中的巢狀瀏覽上下文的有效來源。

CSP 版本 1
指令型別 獲取指令
回退 如果此指令缺失,使用者代理將查詢 frame-src 指令(該指令會回退到 child-src 指令)。

語法

http
Content-Security-Policy: fenced-frame-src <source-expression-list>;
<source-expression-list>

一個由源表示式值組成的空格分隔列表。如果資源型別與任何給定的源表示式匹配,則可以載入此類資源。對於此指令,以下源表示式值適用:

示例

違規情況

給定此 CSP 頭

http
Content-Security-Policy: fenced-frame-src https://example.com/

以下來源將不會在圍欄框架中載入

  • https://not-example.com/ (域名不匹配)
  • https://example.org/ (頂級域名不匹配)

規範

規範
圍欄框架
# new-csp-directive

瀏覽器相容性

另見

幫助改進 MDN

瞭解如何貢獻

本頁面最後由 MDN 貢獻者 修改。

在 GitHub 上檢視此頁面報告此內容的問題
© . Content available under a Creative Commons license.