{site_name}

{site_name}

🌜 搜索

CSP (Content Security Policy) 是一种安全机制,可以

前端 𝄐 0
CSP (Content Security Policy) 是一种安全机制,可以帮助网站防止 Cross-Site Scripting (XSS)、数据注入等攻击。child-src 是 CSP 中的一个指令,用于控制浏览器允许加载哪些来源(子资源),例如图片、脚本、样式表等。

child-src 的值可以是一个或多个 URL 模式,以空格分隔。这些 URL 模式指定了允许加载的子资源来源,可以使用通配符来匹配多个来源。

以下是一个 child-src 指令的例子:


Content-Security-Policy: child-src 'self' https://example.com *.cdn.example.net;


上述指令指定了只允许从当前域名和 https://example.com、*.cdn.example.net 这两个来源加载子资源。

如果有其他来源尝试加载子资源,将被浏览器拦截并报告 CSP 违规错误。这有助于保护网站免受恶意脚本和其他攻击行为的影响。