首页 注册 登录
V2EX  ›  英汉词典

Object-src

释义 Definition

object-src:内容安全策略(CSP, Content Security Policy)中的一条指令,用来限制网页中通过 <object><embed><applet> 等方式加载的资源可以来自哪些来源(source)。常用于降低插件内容或嵌入对象带来的安全风险。
(注:在现代网页中,<object>/插件相关内容已较少使用,但该指令在安全配置中仍常见。)

发音 Pronunciation (IPA)

/ˈɑːb.dʒekt ˌɛs.ɑːrˈsiː/

例句 Examples

The site sets object-src 'none' to block all plugin content.
该网站设置了 object-src 'none' 来阻止所有插件类内容加载。

In a strict CSP, object-src is restricted to trusted domains to reduce the risk of malicious embedded objects.
在严格的 CSP 中,object-src 会被限制为可信域名,以降低恶意嵌入对象带来的风险。

词源 Etymology

该词来自 CSP 指令命名方式的组合:object 指“嵌入对象/插件内容”(如 <object>),srcsource(来源/源地址)的常见缩写。合起来表示“(嵌入)对象的来源限制”。

相关词 Related Words

文献与作品 Literary & Notable Works

  • W3C: Content Security Policy (CSP) 规范(标准文档中系统定义并使用 object-src 等指令)
  • MDN Web Docs:CSP 指令参考(开发者文档中频繁出现 object-src 的示例与说明)
  • 《Web 应用安全》/《The Tangled Web》类网络安全书籍(在讲解浏览器安全策略与防注入、嵌入风险时常提到 CSP 指令体系,包括 object-src
关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   1113 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 21ms · UTC 23:43 · PVG 07:43 · LAX 16:43 · JFK 19:43
♥ Do have faith in what you're doing.