Base-URI

定义 Definition

base-uri：网页安全策略（Content Security Policy, CSP）中的一项指令，用来限制文档可以使用哪些“基础 URL（base URL）”来源，从而防止攻击者通过篡改 <base> 标签等方式改变相对链接的解析目标。（在不同语境中也可能泛指“基础 URI”。）

发音 Pronunciation (IPA)

/ˈbeɪs ˌjuː ɑːr ˈaɪ/

例句 Examples

The site sets a strict base-uri policy.
该网站设置了严格的 base-uri 策略。

If base-uri is not restricted, an injected <base> tag can redirect relative links to a malicious domain.
如果不限制 base-uri，攻击者注入的 <base> 标签可能把相对链接重定向到恶意域名。

词源 Etymology

由 base（“基础的、基准的”）与 URI（Uniform Resource Identifier，统一资源标识符）组合而成；作为术语常见于 Web 标准与安全文档中，用于描述“页面基础地址”的来源控制。

相关词 Related Words

• Csp
• Directive
• Uri
• Url
• Origin
• Base-tag
• Content-security-policy
• Xss

文献与著作中的用例 Literary / Notable Works

• W3C — Content Security Policy Level 3（规范中包含 base-uri 指令的定义与用法）
• MDN Web Docs — Content-Security-Policy: base-uri（开发者文档条目）
• OWASP — Content Security Policy Cheat Sheet（安全实践文档中常提及 base-uri 的防护意义）