搜索 - 腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

学习

活动

专区

圈层

工具

文章/答案/技术大牛

发布

文章
问答
视频
开发者手册 (26)
清单
用户
专栏
沙龙

26 条“httpcontent” 相关内容

HTTPCSPCSP: block-all-mixed-content
CSP: block-all-mixed-content
CSP:block-all-mixed-content HTTPContent-Security-Policy（CSP）block-all-mixed-content指令可防止在使用HTTPS加载页面时使用
HTTPCSPCSP: require-sri-for
CSP: require-sri-for
CSP:require-sri-for HTTPContent-Security-Policyrequire-sri-for指令指示客户端要求在页面上使用子资源完整性用于脚本或样式。
HTTPCSPCSP: plugin-types
CSP: plugin-types
CSP:plugin-types HTTPContent-Security-Policy（CSP）plugin-types指令通过限制可以加载的资源类型来限制可以嵌入到文档中的插件集。
HTTPCSPCSP: referrer
CSP: referrer
HTTPContent-Security-Policy（CSP）referrer指令用于在Referer标题中指定信息（只有一个，r因为这是在信号规范中的拼写错误），用于远离页面的链接。
HTTPCSPCSP: sandbox
CSP: sandbox
CSP:sandbox HTTPContent-Security-Policy（CSP）sandbox伪指令为请求的资源启用类似于<iframe>sandbox属性的沙箱。
HTTPCSPCSP: frame-ancestors
CSP: frame-ancestors
CSP:frame-ancestors HTTPContent-Security-Policy（CSP）frame-ancestors指令指定有效的父级可以使用嵌入网页<frame>，<iframe>，
HTTPCSPCSP: upgrade-insecure-requests
CSP: upgrade-insecure-requests
CSP:upgrade-insecure-requests HTTPContent-Security-Policy（CSP）upgrade-insecure-requests指令指示用户代理将所有站点的不安全
HTTPCSPCSP: report-uri
CSP: report-uri
不推荐使用的HTTPContent-Security-Policy（CSP）report-uri指令指示用户代理报告违反内容安全策略的企图。
HTTPCSPCSP: manifest-src
CSP: manifest-src
CSP:manifest-src HTTPContent-Security-Policy:manifest-src指令指定哪个清单可以应用于资源。 CSP版本3指令类型取指令默认-src后备是。
HTTPCSPContent-Security-Policy-Report-Only
Content-Security-Policy-Report-Only
Content-Security-Policy-Report-Only HTTPContent-Security-Policy-Report-Only响应头允许Web开发人员通过监视（但不强制执行）其效果来实验策略
HTTPCSPCSP: font-src
CSP: font-src
CSP:font-src HTTPContent-Security-Policy（CSP）font指令为使用-src@font-的字体指定有效的源。
HTTPCSPCSP: frame-src
CSP: frame-src
CSP:frame-src HTTPContent-Security-Policy（CSP）指令为frame-src使用元素（如<frame>和<iframe>）加载的嵌套浏览上下文指定有效来源。
HTTPCSPCSP: img-src
CSP: img-src
CSP:img-src HTTPContent-Security-Policy:img-src指令指定图像和网站图标的有效来源。 CSP版本1指令类型取指令默认-src后备是。
HTTPCSPCSP: media-src
CSP: media-src
CSP:media-src HTTPContent-Security-Policy（CSP）指令media-src指定使用
HTTPCSPCSP: worker-src
CSP: worker-src
CSP:worker-src HTTPContent-Security-Policy（CSP）指令指定的有效来源，或脚本。
HTTPCSPCSP: base-uri
CSP: base-uri
CSP:base-uri HTTPContent-Security-Policybase-uri指令限制可以在文档<base>元素中使用的URL。如果此值不存在，则允许使用任何URI。
HTTPCSPCSP: connect-src
CSP: connect-src
CSP:connect-src HTTPContent-Security-Policy（CSP）指令限制可以使用脚本接口加载的URL。
HTTPCSPCSP: form-action
CSP: form-action
CSP:form-action HTTPContent-Security-Policy（CSP）form-action指令限制可以用作来自给定上下文的表单提交的目标的URL。
HTTP标题 | HeadersContent-Disposition
Content-Disposition
在一个multipart/form-data正文中，HTTPContent-Disposition通用标题是一个标题，可以在多部分主体的子部分中使用，以提供有关它适用的字段的信息。
HTTPCSPCSP: child-src
CSP: child-src
不推荐使用的HTTPContent-Security-Policy（CSP）child-src指令定义web工作者的有效来源以及使用元素（例如<frame>和<iframe>）加载的嵌套浏览上下文。

社区
活动
圈层
关于

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

域名注册
云服务器
区块链服务
消息队列
网络加速
云数据库
域名解析
云存储
视频直播

热门推荐

人脸识别
腾讯会议
企业云
CDN加速
视频通话
图像分析
MySQL 数据库
SSL 证书
语音识别

更多推荐

数据安全
负载均衡
短信
文字识别
云点播
大数据
小程序开发
网站监控
数据迁移

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号：粤B2-20090059 粤公网安备44030502008569号

腾讯云计算（北京）有限责任公司京ICP证150476号 | 京ICP备11018762号

领券