Content-Security-Policy: prefetch-src 指令
已棄用:此特性不再推薦。雖然某些瀏覽器可能仍然支援它,但它可能已經從相關的網路標準中刪除,可能正在刪除過程中,或者可能僅為相容性目的而保留。請避免使用它,如果可能,請更新現有程式碼;請參閱本頁底部的相容性表格以指導您的決策。請注意,此特性可能隨時停止工作。
非標準:此特性未標準化。我們不建議在生產環境中使用非標準特性,因為它們瀏覽器支援有限,並且可能會更改或被移除。但是,在沒有標準選項的特定情況下,它們可以是合適的替代方案。
HTTP Content-Security-Policy (CSP) prefetch-src 指令指定了可以預載入或預渲染的有效資源。
| CSP 版本 | 3 |
|---|---|
| 指令型別 | 獲取指令 |
default-src 回退 |
是的。如果此指令缺失,使用者代理將查詢 default-src 指令。 |
語法
http
Content-Security-Policy: prefetch-src 'none';
Content-Security-Policy: prefetch-src <source-expression-list>;
此指令可以具有以下值之一
'none'-
不允許載入此型別的任何資源。單引號是強制性的。
<source-expression-list>-
一個由源表示式值組成的空格分隔列表。如果資源型別與任何給定的源表示式匹配,則可以載入此類資源。對於此指令,以下源表示式值適用:
示例
預載入資源與頭部不匹配
給定一個具有以下內容安全策略的頁面
http
Content-Security-Policy: prefetch-src https://example.com/
以下程式碼的獲取將返回網路錯誤,因為提供的 URL 與 prefetch-src 的源列表不匹配
html
<link rel="prefetch" href="https://example.org/" />
<link rel="prerender" href="https://example.org/" />
規範
此特性似乎未在任何規範中定義。瀏覽器相容性
載入中…