Content-Security-Policy: fenced-frame-src directive
Limited availability
This feature is not Baseline because it does not work in some of the most widely-used browsers.
Experimental: This is an experimental technology
Check the Browser compatibility table carefully before using this in production.
Chỉ thị fenced-frame-src trong HTTP Content-Security-Policy (CSP) chỉ định các nguồn hợp lệ cho các ngữ cảnh duyệt lồng nhau được tải vào các phần tử <fencedframe>.
| Phiên bản CSP | 1 |
|---|---|
| Loại chỉ thị | Fetch directive |
| Dự phòng |
Nếu chỉ thị này vắng mặt thì trình duyệt sẽ tìm kiếm chỉ thị
frame-src (chỉ thị này dự phòng sang chỉ thị
child-src).
|
Cú pháp
http
Content-Security-Policy: fenced-frame-src <source-expression-list>;
<source-expression-list>-
Danh sách các giá trị biểu thức nguồn phân cách bằng khoảng trắng. Tài nguyên thuộc loại này có thể được tải nếu chúng khớp với bất kỳ biểu thức nguồn nào. Đối với chỉ thị này, các giá trị biểu thức nguồn sau đây có thể áp dụng:
- Giá trị
<host-source>"https:" - Giá trị
<scheme-source>"https:" - Chuỗi
"*"
- Giá trị
Ví dụ
Trường hợp vi phạm
Với tiêu đề CSP này:
http
Content-Security-Policy: fenced-frame-src https://example.com/
Các nguồn sau sẽ không tải trong một fenced frame:
https://not-example.com/(tên miền không khớp)https://example.org/(TLD không khớp)
Thông số kỹ thuật
| Specification |
|---|
| Fenced Frame # new-csp-directive |