Sentiti libero di condividere il nostro sito Web e i codici con un altro, aiutaci ad espandere la nostra comunità.
L'HTTP Content-Security-Policy consente agli amministratori dei siti web di controllare le risorse che l'interprete è autorizzato a caricare per una determinata pagina. Con poche eccezioni, le politiche riguardano principalmente la specificazione delle origini del server e degli endpoint degli script. Questo aiuta a difendersi dagli attacchi di cross-site scripting (XSS).
Per ulteriori informazioni, consultare l'articolo introduttivo sui Criteri di sicurezza dei contenuti (CSP).
| Tipo di intestazione | Intestazione di risposta |
|---|---|
| Nome intestazione proibita | no |
Sintassi
Content-Security-Policy:;
dove
Direttive
Direttive di recupero
Le direttive di recupero controllano le posizioni da cui possono essere caricati certi tipi di risorse.
child-src-
Definisce le fonti valide per lavoratori web e i contesti di navigazione nidificati, caricati usando elementi come
e