CSP Frame-ancestors vs Frame-src

2022-12-26

筆記 CSP Frame-ancestors 與 Frame-src 的差別。

說明

frame-src

限制網頁中的 iFrame 可以使用那些域名作為來源 (限制自己網頁中的 iFrame 來源)。已經 Deprecated，建議改使用 child-src 😥

CSP: frame-src | developer.mozilla

frame-ancestors

限制網頁中可以被那些域名作為來源 (限制其他網頁中的 iFrame 來源)，與 HTTP Header X-Frame-Options 用途相同，在 W3C 的規範當中，如果同時存在 X-Frame-Options 以及 frame-ancestors 瀏覽器應以 frame-ancestors 為主。

CSP: frame-ancestors | developer.mozilla

#CyberSecurity #HTTP #IIS

文章目錄

說明
frame-src
frame-ancestors

相關文章