child-src(名词,Web 安全 / CSP 指令):在 Content Security Policy(内容安全策略) 中,用来指定“受其控制的子资源/子上下文”可以从哪些来源加载。它主要影响由页面创建或嵌入的子级浏览上下文或相关资源(具体覆盖范围会随 CSP 版本与其他指令如 frame-src、worker-src 的存在而变化)。在现代实践中,它常被更明确的指令(如 frame-src、worker-src)取代或补充。
/ˈtʃaɪld ˌɛs ɑːr ˈsiː/
A strict child-src policy can block untrusted embedded content.
严格的 child-src 策略可以阻止不受信任的嵌入内容。
We set child-src to limit where iframes and related child contexts may load from, reducing the risk of clickjacking and malicious redirects.
我们设置 child-src 来限制 iframe 等子级上下文可从哪些来源加载,从而降低点击劫持和恶意跳转的风险。
由 child(子级、子元素/子上下文)+ src(source 的常用缩写,表示“来源”)组合而成。该写法源自 Web 安全领域的 CSP 指令命名惯例:用“资源类型 + -src”表示“该类型资源允许的加载来源”。
Select Language