CSP: sandbox

CSP: sandbox

HTTP Content-Security-Policy(CSP)sandbox伪指令为请求的资源启用类似于<iframe> sandbox属性的沙箱。它对页面的操作应用限制,包括阻止弹出窗口,阻止插件和脚本的执行以及强制执行同源策略。

CSP版本1.1 / 2
指令类型Document指令

| 此指令在<meta>元素或Content-Security-policy-Report-Only标题字段中不受支持。|

句法

Content-Security-Policy: sandbox; Content-Security-Policy: sandbox <value>;

where <value> can optionally be one of the following values:

allow-forms允许嵌入式浏览上下文提交表单。如果未使用此关键字,则不允许此操作。

示例

Content-Security-Policy: sandbox allow-scripts;

规范

规范状态评论
内容安全策略级别3该规范中“sandbox”的定义。编辑草稿没有变化。
内容安全策略级别2该规范中“sandbox”的定义。建议初始定义。

浏览器兼容性

特征ChromeFirefoxEdgeInternet ExplorerOperaSafari
基本支持2550.01410157

特征AndroidChrome for AndroidEdge mobileFirefox for AndroidIE mobileOpera AndroidiOS Safari
基本支持4.4(Yes)?50.010?7.1