Can I use
?

內容安全政策 1.0

- CR

透過僅允許特定來源的腳本、樣式和其他資源,來減輕跨網站指令碼攻擊。

Chrome

  1. 4 - 13: 不支援
  2. 14 - 24: 支援
  3. 25 - 123: 支援
  4. 124: 支援
  5. 125 - 127: 支援

Edge

  1. 12 - 123: 支援
  2. 124: 支援

Safari

  1. 3.1 - 5: 不支援
  2. 5.1: 部分支援
  3. 6 - 6.1: 支援
  4. 7 - 17.3: 支援
  5. 17.4: 支援
  6. 17.5 - TP: 支援

Firefox

  1. 2 - 3.6: 不支援
  2. 4 - 22: 支援
  3. 23 - 124: 支援
  4. 125: 支援
  5. 126 - 128: 支援

Opera

  1. 9 - 12.1: 不支援
  2. 15 - 108: 支援
  3. 109: 支援

IE

  1. 5.5 - 9: 不支援
  2. 10: 部分支援
  3. 11: 部分支援

Chrome for Android

  1. 124: 支援

Safari on iOS

  1. 3.2 - 4.3: 不支援
  2. 5: 部分支援
  3. 6: 支援
  4. 7 - 17.3: 支援
  5. 17.4: 支援
  6. 17.5: 支援

Samsung Internet

  1. 4 - 23: 支援
  2. 24: 支援

Opera Mini

  1. all: 不支援

Opera Mobile

  1. 10 - 12.1: 不支援
  2. 80: 支援

UC Browser for Android

  1. 15.5: 支援

Android Browser

  1. 2.1 - 4.3: 不支援
  2. 4.4 - 4.4.4: 支援
  3. 124: 支援

Firefox for Android

  1. 125: 支援

QQ Browser

  1. 14.9:支援

Baidu Browser

  1. 13.52:支援

KaiOS Browser

  1. 2.5:支援
  2. 3:支援

標準 HTTP 標頭為 Content-Security-Policy,除非另有說明,否則會使用此標頭。

資源
CSP 範例與快速參考
MDN 網路文件 - 內容安全政策
HTML5Rocks 文章