• Skip to main content
  • Skip to search
  • Skip to select language
MDN Web Docs
  • References
    • Overview / Web Technology

      Web technology reference for developers

    • HTML

      Structure of content on the web

    • CSS

      Code used to describe document style

    • JavaScript

      General-purpose scripting language

    • HTTP

      Protocol for transmitting web resources

    • Web APIs

      Interfaces for building web applications

    • Web Extensions

      Developing extensions for web browsers

    • Web Technology

      Web technology reference for developers

  • Guides
    • Overview / MDN Learning Area

      Learn web development

    • MDN Learning Area

      Learn web development

    • HTML

      Learn to structure web content with HTML

    • CSS

      Learn to style content using CSS

    • JavaScript

      Learn to run scripts in the browser

    • Accessibility

      Learn to make the web accessible to all

  • Plus
    • Overview

      A customized MDN experience

    • AI Help

      Get real-time assistance and support

    • Updates

      All browser compatibility updates at a glance

    • Documentation

      Learn how to use MDN Plus

    • FAQ

      Frequently asked questions about MDN Plus

  • Curriculum New
  • Blog
    • Playground

      Write, test and share your code

    • HTTP Observatory

      Scan a website for free

    • AI Help

      Get real-time assistance and support

  • Log in
  • Sign up for free
  1. MDN Web 文档术语表:Web 相关术语的定义
  2. 内容安全策略
    • English (US)
    • Deutsch
    • Français
    • 日本語
    • 한국어
    • Русский
    • 正體中文 (繁體)

此页面由社区从英文翻译而来。了解更多并加入 MDN Web Docs 社区。

在本文中

  • 参见
  1. Glossary
    1. 抽象编程
    2. 强调色
    3. 无障碍
    4. 无障碍树
    5. 无障碍描述
    6. 无障碍名称
    7. Adobe Flash
    8. 步进尺寸
    9. AJAX
    10. 算法
    11. 对齐容器
    12. 对齐主体
    13. 不透明度(Alpha 通道)
    14. 应用层协议协商(ALPN)
    15. API
    16. Apple Safari
    17. 应用程序上下文
    18. 实际参数
    19. ARIA
    20. ARPA
    21. Arpanet
    22. 数组
    23. ASCII
    24. 纵横比
    25. 异步
    26. ATAG
    27. 属性(Attribute)
    28. 认证
    29. 认证器
    30. 带宽
    31. Base64
    32. 基线
    33. 信标
    34. 贝塞尔曲线
    35. bfcache
    36. 双向文本
    37. BigInt
    38. 绑定
    39. 标志位
    40. Blink
    41. blink element (<blink> tag)
    42. 块
    43. 分组密码工作模式
    44. 块级内容
    45. 布尔
    46. 边界框
    47. 面包屑导航
    48. Brotli 压缩
    49. 浏览器
    50. 浏览上下文(Browsing context)
    51. 缓冲区
    52. 缓存
    53. 可缓存
    54. CalDAV
    55. 调用栈
    56. 回调函数
    57. 驼峰式命名法
    58. 规范顺序
    59. Canvas
    60. 卡片分类法
    61. CardDAV
    62. 插入符
    63. CDN
    64. 证书颁发机构
    65. 已认证
    66. 质询—响应认证
    67. 字符
    68. 字符编码
    69. 字符参考
    70. 字符集
    71. Chrome
    72. CIA
    73. 密码算法
    74. 密码套件
    75. 密文
    76. 类
    77. 点击劫持
    78. 闭包
    79. Cloud
    80. Cloud computing
    81. CMS
    82. 码位
    83. 代码分割
    84. 码元
    85. 编解码器
    86. 色彩空间
    87. 色环
    88. 编译
    89. 编译时间
    90. 复合操作
    91. 程序设计
    92. 条件
    93. 常量
    94. Constructor
    95. 内容标头
    96. 连续媒体
    97. 控制流
    98. Cookie
    99. 著佐权
    100. 跨源资源共享
    101. 列入 CORS 白名单的请求标头
    102. 列入 CORS 白名单的响应标头
    103. Web 爬虫
    104. 凭证
    105. CRLF
    106. 交叉轴
    107. 跨站脚本攻击
    108. 增删查改
    109. 密码分析
    110. 密码散列函数
    111. 密码学
    112. 内容安全策略
    113. 跨站请求伪造
    114. CSS
    115. CSS 对象模型(CSSOM)
    116. CSS 像素
    117. CSS 预处理器
    118. 累计布局偏移(CLS)
    119. 数据结构
    120. 数据库
    121. Debounce
    122. 解密
    123. 深拷贝
    124. Delta
    125. 拒绝服务
    126. Deno
    127. CSS 描述符
    128. 反序列化
    129. 开发者工具
    130. 摘要
    131. 数字证书
    132. 数字签名
    133. 分布式拒绝服务攻击
    134. 非军事区
    135. DNS
    136. 文档类型声明
    137. 文档指令
    138. 文档环境
    139. 文档对象模型
    140. 域
    141. 域名
    142. 域名分片
    143. 支配
    144. DoS 攻击
    145. DSL
    146. 数据报传输层安全(DTLS)
    147. 双音多频(DTMF)
    148. 动态类型
    149. ECMA
    150. ECMAScript
    151. 有效连接类型
    152. 元素
    153. 封装
    154. 加密
    155. 字节序
    156. 引擎
    157. 实体
    158. 实体标头
    159. 枚举
    160. 有效顶级域
    161. 事件
    162. 异常
    163. 可交换图像文件格式
    164. Expando
    165. 备用对齐
    166. 假值
    167. Favicon
    168. 联合身份
    169. Fetch 指令
    170. Fetch 元数据请求标头
    171. 指纹识别
    172. Firefox OS
    173. 防火墙
    174. 首次内容绘制
    175. 首次 CPU 闲置
    176. 首次输入延迟
    177. 首次有效绘制
    178. 首次绘制
    179. 头等函数
    180. 弹性
    181. 弹性容器
    182. 弹性项目
    183. 弹性盒子
    184. 流相对值
    185. 禁止修改的标头
    186. 禁止修改的响应标头
    187. 分叉
    188. 片段
    189. 帧率(FPS)
    190. FTP
    191. FTU
    192. Function(函数)
    193. 模糊测试
    194. 色域
    195. 垃圾回收
    196. Gecko
    197. 通用标头
    198. GIF
    199. Git
    200. 全局对象
    201. 全局作用域
    202. 全局变量
    203. 字形
    204. Chrome 浏览器
    205. GPL
    206. GPU
    207. 优雅降级
    208. 网格
    209. 网格区域
    210. 网格轴
    211. 网格单元
    212. 网格列
    213. 网格容器
    214. 网格线
    215. 网格行
    216. 网格轨道
    217. 网格间距
    218. gzip 压缩
    219. 散列
    220. Head
    221. 高级编程语言
    222. 密钥散列消息认证码(HMAC)
    223. 提升
    224. 主机
    225. 热链接
    226. Houdini
    227. HTTP 公钥固定
    228. HTTP 严格传输安全
    229. HTML
    230. HTML color codes
    231. HTML5
    232. HTTP
    233. HTTP 内容
    234. HTTP 标头
    235. HTTP/2
    236. HTTP/3
    237. HTTPS
    238. HTTPS RR
    239. 超链接
    240. 超文本
    241. IANA
    242. ICANN
    243. 交互式连接建立(ICE)
    244. 集成开发环境(IDE)
    245. 幂等
    246. 标识符
    247. 身份提供商(IdP)
    248. 接口描述语言(IDL)
    249. 互联网工程任务组(IETF)
    250. 立即调用函数表达式
    251. IMAP
    252. 不可变
    253. IndexedDB
    254. 信息架构
    255. 继承
    256. 墨水溢出
    257. 行级内容
    258. 输入法编辑器
    259. Inset 属性
    260. 实例
    261. 国际化(i18n)
    262. 互联网
    263. 插值
    264. 固有尺寸
    265. IP 地址
    266. IPv4
    267. IPv6
    268. IRC
    269. ISO
    270. 互联网服务提供者
    271. 国际电联
    272. Jank
    273. Java
    274. JavaScript
    275. 抖动
    276. JPEG
    277. JSON
    278. JSON 类型表示
    279. 烤串命名法
    280. 密钥
    281. 关键词
    282. 最大内容绘制
    283. 延迟
    284. 布局视口
    285. 懒加载
    286. LGPL
    287. 连字
    288. 字面量
    289. 局部作用域
    290. 局部变量
    291. 区域设置
    292. 本地化
    293. 逻辑属性
    294. 长任务
    295. 循环
    296. 无损压缩
    297. 有损压缩
    298. LTR(从左到右)
    299. 主轴
    300. 主线程
    301. 标记语言
    302. MathML
    303. 媒体
    304. 媒体查询
    305. 元数据
    306. 方法
    307. Microsoft Edge
    308. Microsoft Internet Explorer
    309. 中间件
    310. MIME
    311. MIME 类型
    312. 极简化
    313. 中间人攻击(MitM)
    314. 混入
    315. 移动优先
    316. 调制解调器
    317. 模块化
    318. Mozilla Firefox
    319. 可变
    320. MVC
    321. 命名空间
    322. NaN
    323. NAT
    324. 原生
    325. 导航指令
    326. Netscape Navigator
    327. 网络限速
    328. NNTP
    329. Node
    330. Node.js
    331. 非规范性
    332. 规范性
    333. Null
    334. 空值
    335. Number
    336. 对象
    337. 对象引用
    338. OOP
    339. OpenGL
    340. OpenSSL
    341. Opera 浏览器
    342. 操作数
    343. 运算符
    344. 源(Origin)
    345. OTA
    346. OWASP
    347. P2P
    348. PAC
    349. 数据包
    350. 页面加载时间
    351. 页面预测
    352. 形式参数
    353. 父对象
    354. 解析
    355. 解析器
    356. 有效负载体
    357. 有效负载标头
    358. PDF
    359. 感知性能
    360. 百分号编码
    361. PHP
    362. 物理属性
    363. 像素
    364. 占位符名称
    365. 明文
    366. 插件
    367. PNG
    368. Polyfill
    369. 多态
    370. POP3
    371. 端口
    372. 预取
    373. 预检请求
    374. 预渲染
    375. Presto
    376. 原始值
    377. 特权
    378. 特权代码
    379. 渐进增强
    380. 渐进式 Web 应用程序
    381. Promise
    382. 属性
    383. 协议
    384. 原型
    385. 基于原型编程
    386. 代理服务器
    387. 伪类
    388. 伪元素
    389. 伪代码
    390. 非对称密钥密码
    391. Python
    392. 质量价值
    393. 四元数
    394. QUIC
    395. RAIL
    396. 随机数生成器
    397. 栅格图(位图)
    398. Rate limit
    399. RDF
    400. 真实用户监控(RUM)
    401. 递归
    402. 重排
    403. 正则表达式
    404. 依赖方
    405. 阻塞渲染
    406. 重绘
    407. 重放攻击
    408. 仓库
    409. 报告指令
    410. 表示标头
    411. 请求标头
    412. 资源计时
    413. 响应标头
    414. 响应式 Web 设计
    415. REST
    416. RGB
    417. RIL
    418. Robots.txt
    419. 来回通信延迟(RTT)
    420. 路由器
    421. RSS
    422. Rsync
    423. RTCP(RTP 控制协议)
    424. RTF
    425. RTL(从右到左)
    426. RTP(实时传输协议)和 SRTP(安全 RTP)
    427. RTSP:实时流协议
    428. Ruby
    429. Safe(安全)
    430. 盐
    431. 同源策略
    432. SCM
    433. 作用域
    434. 屏幕阅读器
    435. 脚本支持元素
    436. 滚动边界
    437. 滚动链
    438. 滚动容器
    439. Scroll snap
    440. SCTP
    441. SDK(软件开发工具包)
    442. SDP
    443. 搜索引擎
    444. 安全上下文
    445. SSL(安全套接层)
    446. CSS 选择器
    447. 自执行匿名函数
    448. 语义
    449. SEO
    450. 可序列化对象
    451. 序列化
    452. 服务器
    453. 服务器计时
    454. 会话劫持
    455. SGML
    456. 影子树
    457. 浅拷贝
    458. 垫片
    459. 签名
    460. SIMD
    461. SISD
    462. 站点
    463. 站点地图
    464. SLD
    465. 正常模式
    466. 别名
    467. 冒烟测试
    468. SMPTE(电影电视工程师协会)
    469. SMTP
    470. 蛇形命名法
    471. 吸附位置
    472. SOAP
    473. SPA(单页应用)
    474. 规范
    475. 推测解析
    476. 速度指数
    477. SQL
    478. SQL 注入
    479. SRI
    480. 层叠上下文
    481. 状态机
    482. 语句
    483. 静态方法
    484. Static site generator (SSG)
    485. 静态类型
    486. 粘性激活
    487. 严格模式
    488. 字符串
    489. 字符串化器
    490. STUN
    491. 样式来源
    492. 样式表
    493. 提交按钮
    494. SVG
    495. SVN
    496. 符号
    497. 对称密钥密码
    498. 同步
    499. 语法
    500. 语法错误
    501. 模拟监控
    502. 表格网格盒子
    503. 表格包装盒子
    504. 标签
    505. TCP
    506. TCP 握手
    507. TCP 慢启动
    508. Telnet
    509. 纹素
    510. 科纳斯组织
    511. 线程
    512. Three js
    513. Throttle
    514. 第一字节时间
    515. 可交互时间
    516. TLD
    517. 首次使用时信任
    518. 顶层
    519. 瞬态激活
    520. TLS
    521. 摇树优化
    522. Trident
    523. 真值
    524. 存活时间
    525. TURN
    526. 类型
    527. 强制类型转换
    528. 类型转换
    529. TypeScript
    530. UAAG
    531. UDP(用户数据报协议)
    532. UI
    533. Undefined
    534. Unicode
    535. Unix 时间
    536. URI
    537. URL
    538. URN
    539. Usenet
    540. 用户代理
    541. UTF-8
    542. UUID
    543. UX
    544. 验证器
    545. 值
    546. 变量
    547. 浏览器引擎前缀
    548. 视口
    549. 可视视口
    550. 空元素
    551. VoIP
    552. W3C
    553. WAI
    554. WCAG
    555. Web 性能
    556. Web 服务器
    557. Web 标准
    558. WebAssembly
    559. WebDAV
    560. 浏览器扩展
    561. WebGL
    562. WebIDL
    563. WebKit
    564. WebM
    565. WebP
    566. WebRTC
    567. WebSocket
    568. WebVTT
    569. WHATWG
    570. 空白字符
    571. WindowProxy
    572. 万维网
    573. 包装器
    574. XForms 已弃用
    575. XHTML
    576. XInclude
    577. XLink
    578. XML
    579. XMLHttpRequest (XHR)
    580. XPath
    581. XQuery
    582. XSLT
    583. Zstandard 压缩

在本文中

  • 参见

内容安全策略

内容安全策略(CSP)用于检测和减轻用于 Web 站点的特定类型的攻击,例如跨站脚本攻击、点击劫持和数据注入。

该安全策略的实现基于一个称作 Content-Security-Policy 的 HTTP 标头。

参见

  • 内容安全策略文档
  • 维基百科上的内容安全策略

Help improve MDN

Learn how to contribute.

This page was last modified on 2024年5月18日 by MDN contributors.

View this page on GitHub • Report a problem with this content
MDN logo

Your blueprint for a better internet.

  • MDN on Mastodon
  • MDN on X (formerly Twitter)
  • MDN on GitHub
  • MDN Blog RSS Feed

MDN

  • About
  • Blog
  • Careers
  • Advertise with us

Support

  • Product help
  • Report an issue

Our communities

  • MDN Community
  • MDN Forum
  • MDN Chat

Developers

  • Web Technologies
  • Learn Web Development
  • MDN Plus
  • Hacks Blog
Mozilla logo
  • Website Privacy Notice
  • Cookies
  • Legal
  • Community Participation Guidelines

Visit Mozilla Corporation’s not-for-profit parent, the Mozilla Foundation.
Portions of this content are ©1998–2024 by individual mozilla.org contributors. Content available under a Creative Commons license.