导航指令 CSP 导航指令出现于 Content-Security-Policy 标头,指示着用户所能浏览的或者提交表单的资源位置。 导航指令不将 default-src 指令作为回退机制。 详见导航指令以获得完整列表。参见 https://www.w3.org/TR/CSP/#directives-navigation 其他类型的指令: Fetch 指令 文档指令 报告指令 block-all-mixed-content upgrade-insecure-requests trusted-types Content-Security-Policy